La información que se quiere proteger se llama archivo plano, la operación para ocultar esta información se llama encriptación. La información que resulta de este proceso se llama archivo cifrado. El proceso que se sigue para codificarlo se conoce como algoritmo de encriptación. Cada vez que se realiza este proceso se genera una clave distinta, que acompaña al archivo cifrado para que sólo pueda ser descifrado con la clave apropiada (llamada clave de encriptación). El proceso de analizar y descifrar un archivo cifrado se llama criptoanálisis.
Para proteger el acceso a la computadora se utilizan usuarios y contraseñas. El usuario es el nombre que se utiliza para identificar a la persona que va a realizar el acceso y la contraseña se utiliza para comprobar (autentificar) que es esa persona la que quiere entrar al sistema.
A continuación se mencionan algunos consejos para proteger el acceso al sistema:
- No permitas que haya usuarios sin contraseña.
- Cambia las contraseñas que se dan por defecto con el sistema.
- No permitas que nadie más utilice tu contraseña.
- No anotes la contraseña, apréndetela de memoria.
- No teclees la contraseña mientras alguien esté observando.
- No envíes por correo la contraseña.
- Cambia frecuentemente la contraseña.
- No utilices como contraseña nombres de personas, fechas importantes o palabras coincididas.
- Crea contraseñas largas.
Los mismos consejos se deben seguir para crear la clave de encriptación. Es sumamente importante que la clave permanezca en secreto, puesto que una vez que ha sido descubierta, el intruso puede acceder inmediatamente a todos los daros cifrados. Existen muchos algoritmos de cifrado, varios de ellos son muy utilizados. Los algoritmos de cifrado o encriptación son más complicados y dependes demasiado de la clave. Estos algoritmos se clasifican en simétricos y asimétricos.
Existe la opcion de cifrar contenido para proteger datos que permite cifrar carpetas y archivos. No todas las versiones de windows la tienen, solo las versiones Professional, Ultimate y Enterprise cuyo disco este formateado bajo NTFS.
Para encriptarlos en otra versión es necesario utilizar un software adicional. Antes de cifrar un archivo o carpeta realiza un respaldo en algún otro medio. Después de realizar el cifrado haz un respaldo del certificado, puesto que al momento de dar formato e instalar otro sistema operativo ya que no podrás ver tus archivos cifrados. El sistema de cifrado que utiliza es EFS (Encrypted File System) y que tiene la ventaja de que no solicita contraseña. pero cuando windows lo hace únicamente puede ser visto por el usuario que lo creo, por eso es importante crear y respaldar el certificado.
- Algoritmos simétricos. Utilizan una sola clave para en criptar y descifrar.
- Algoritmos asimétricos. Se basan en dos claves, una pública (que ambas partes conocen) y una privada (que sólo es conocida por el propietario de la clave).
¿CÓMO CIFRAR ARCHIVOS Y CARPETAS EN WINDOWS?
Para encriptarlos en otra versión es necesario utilizar un software adicional. Antes de cifrar un archivo o carpeta realiza un respaldo en algún otro medio. Después de realizar el cifrado haz un respaldo del certificado, puesto que al momento de dar formato e instalar otro sistema operativo ya que no podrás ver tus archivos cifrados. El sistema de cifrado que utiliza es EFS (Encrypted File System) y que tiene la ventaja de que no solicita contraseña. pero cuando windows lo hace únicamente puede ser visto por el usuario que lo creo, por eso es importante crear y respaldar el certificado.
Para cifrar un archivo o carpeta:
1. Abre equipo o mi pc.
2. Selecciona la carpeta o archivo a encriptar.
3. Abre el menú contextual con botón secundario del ratón o con la tecla menú contextual y selecciona propiedades.
4. En la ficha general, da clic en el botón opciones avanzadas
5. El cuadro de dialogo atributos avanzados, activa la casilla cifrar contenido para proteger datos y haz clic en el botón aceptar.
6. Aparece la ventana advertencia de cifrado que ofrece dos opciones: cifrar el archivo y su carpeta primaria y cifrar solo el archivo.
7. Selecciona el que desees y presiona el botón aceptar. El botón del archivo o carpeta aparcera en color verde.
Para respaldar el certificado:
1. En el menú Windows que se activa con el botón inicio con la tecla de Windows, selecciona panel de control
2. En la ventana panel de control selecciona redes e Internet.
3. Da clic en opciones de Internet para abrir la ventana propiedades de Internet.
4. Activa la ficha contenida y oprime el botón certificados ubicados en la segunda categoría que también se llama certificado.
5. En la fichera personal contenido de la ventana certificados, selecciona tu certificado y oprime el botón exportar.
6. Se inicia el asistente para exportación de certificados, da clic en el botón siguiente.
7. Selecciona la opción exportar la clave privada y presiona siguiente.
8. Asegúrate de que este seleccionado intercambio de información personal y que este activa la casilla permitir protección segura. Haz clic en siguiente.
9. Escribe la contraseña y oprime siguiente.
10.Escribe el nombre que le quieres darle al archivo, un nombre que puedas identificar y haz clic en siguiente.
11.Para terminar presiona el botón finalizar.
12.Localiza el archivo, debe tener extensión PFX y cópielo en un lugar seguro.
Para quitar el certificado:
1. Abre equipo y mi pc.
2. Selecciona la carpeta o el archivo a descifrar.
3. Abre el menú contextual con el botón secundario del ratón o con la tecla
menú contextual y selecciona propiedades.
4. En la ficha general, da clic en el botón opciones avanzadas.
5. En el cuadro de dialogo atributos avanzados desactiva la casilla cifra contenido para proteger datos y haz clic en el botón Aceptar.
- TrueCrypt: Es un software libre de código abierto para encriptar discos, permite compartir el archivo cifrado, llevarlo a en una memoria USB o llevarlo por correo. Funciona en Windows, Linux, Mac. Es difícil de usar pero es muy potente.
- Crypton: Es un software que solo encripta carpetas. Necesitas una contraseña para ver el contenido de la carpeta. El tamaño máximo de la carpeta es de 5 MB.
- Cryptic Disk Home: Utiliza algoritmos en cascada, AES/Rijndales, Serpent, Twofish, Blowfish y CAST6. Crea un disco virtual y se maneja de forma transparente sin afectar el rendimiento.
Un certificado digital es emitido por una entidad certificadora para vincular datos electrónicos con personas físicas, otorgando lo que se denomina la firma digital.
Los certificados se usan para comprobar la identidad de una persona o de un dispositivo, autentificar un servicio o encriptar archivos. Se generan automáticamente, pero sis se desea uno personal hay que seguir un protocolo para solicitar una a una entidad de certificación.
Para ver los certificados:
1. Abre el panel de control
2. Selecciona redes e Internet
3. En la ventana propiedades de Internet, selecciona la ficha contenido.
4. En la ventana propiedades de Internet, selecciona la ficha contenido.
5. Presiona el botón certificados para abrir la ventana correspondiente. En ella aparecen las fichas de los distintos certificados.
Exista mucha ambigüedad entre estos dos conceptos de firma "electronica" y "digital". Hay quienes las consideran iguales y quienes marcan diferencias no muy convincentes. Ambas son consideradas como datos electrónicos adjunto a un documento (como la firma en papel) para reconocer la autentificacion, integridad y "no repudio" de un documento electrónico se refiere a que en realidad sea la persona emisora la que envía el documento y no un falsificador. La integridad es que el documento no haya sufrido modificaciones en el transporte del emisor al receptor.
No hay comentarios:
Publicar un comentario