Seguridad de la Información: Conceptos y Mecanismos

Clasificado en Informática

Escrito el en español con un tamaño de 2,82 KB

Seguridad de la Información

Conceptos Clave

Confidencialidad: Aseguramiento de que la información está protegida de personas/usuarios no autorizados.

Integridad: Salvaguardia de la exactitud y totalidad de la información y de sus métodos de procesamiento, así como de la trazabilidad de las modificaciones realizadas por entes debidamente autorizados.

Disponibilidad: Aseguramiento de que los usuarios autorizados tengan acceso oportuno a la información y sus métodos de procesamiento.

Autenticación: Proceso de confirmación de la identidad del usuario que generó la información.

Mecanismos de Seguridad

Con base criptográfica

  • Uso de algoritmos matemáticos que transforman datos en otros.
  • Fundamental: creación y gestión de claves.

Dispositivos hardware

  • Tarjetas inteligentes.
  • Biometría: lector de huellas, reconocedor de voz, escáner de retina.
  • Componentes seguros de red física: cortafuegos.

Control del software

  • Mediante SO: permisos para archivos, detección de acciones, bitácora.
  • Durante el desarrollo: diseño, pruebas, etc.
  • Cortafuegos, antivirus, etc.

Otras medidas

  • Tráfico de relleno: Transmisión de información irrelevante.
  • Tareas administrativas: Política de institución, leyes, normativas, etc.
  • Controles físicos: Cerraduras, copias de seguridad, sensor de intrusos.

Mecanismos Criptográficos

  • Cifrado/Descifrado: Datos transformados en otros para ocultarlos.
  • Resumen de mensaje: Datos añadidos a originales para comprobar integridad de datos. Similar a cifrado, pero en un único sentido, y generalmente sin clave.
  • Firma digital y códigos de autenticación de mensaje: Datos (con transformación criptográfica) añadidos a originales para probar el origen de datos.
  • Intercambio de autenticación: Intercambio de información para asegurar identidad de una entidad.
  • Certificación: Uso de una tercera parte para asegurar ciertas propiedades de intercambio de datos.
  • Marcas de tiempo: Inclusión de fecha y hora correctas en mensajes.

Mecanismos para cada concepto

  • Confidencialidad: cifrado (y descifrado), control de acceso.
  • Integridad: resumen de mensaje, intercambio de autenticación, control de acceso, firma digital.
  • Disponibilidad: cortafuegos, antivirus, copias de seguridad.
  • Autenticación: contraseñas, biometría, certificados, firma digital, intercambio de autenticación.

Entradas relacionadas: