Ir al contenido principal

Encriptación de datos ¿Cómo funciona?

¿Qué es la encriptación de datos?

La encirptación de datos se refiere al proceso de ocultar datos mediante el uso de claves o contraseñas, para que aquellos que intenten acceder a esta información sin tener la contraseña adecuada, no podrán hacer uso alguno de esta información, ya que será imposible descifrar su contenido. De esta manera si un hacker llegase a robar datos de una empresa importante que estan encriptados, pues le sería totalmente inútil haberlos robados, porque no podrá leerlos.


Debemos tener en cuenta que la encriptación no resuelve el probelma del coontrol de acceso de usuarios, ya que los hackers aun pueden acceder a la base de datos, sin embargo no podran leer la información. 

Existe otra técnica llamada "Data masking" que si ofrece una mayor cobertura de seguridad.La criptografía, puede resguardar datos, conexiones y procedimientos almacenados.






La historia de la encriptación

Un ejemplo básico de la encriptación es asociar letras con símbolos o números, para que de esta manera solo el creador del código sea capaz de entender el mensaje, esta técnica era muy popular durante las guerras, ya que los paises los usaban para enviar mensajes a las tropas militares, y de esta manera si eran interceptadas por el enemigo, no iban a poder codificar el mensaje. Sin embargo un científico matemático en Inglaterra logró percibir un hueco de seguridad en esta técnica que apenas estaba empezando a ser utilizada. Alan Turing habia encontrado que todo era matemático, y que tiene ciertos patrones, así que podia predecir el significado de un mensaje de manera automática con ayuda de una computadora, logrando de esta manera tomar un papel muy importante durante la segunda guerra mundial.



¿Cómo funciona la encriptación?

Como se ve en la imagen anterior, se puede ver un ejemplo claro de la encriptación , sin embargo hoy end ía podemos ver como esta técnica se ha prefeccioando y ha evolucionado gracias a la tecnología. Ahora se puede programar para poder realizar nuevos códigos mucho mas complejos, con uso de contraseñas y mucha mas seguridad.




Comentarios

Publicar un comentario

Entradas populares de este blog

Deadlock, que son y como evitarlos?

Imaginemos que estamos conduciendo por una calle de un solo sentido, y de repente quieres dar vuelta a la derecha que lleva a la casa de tu abuelita (esa calle también tien un solo carril muy estrecho), sin embargo de esa misma calle viene saliendo otro automovil, y por la falta de semaforos ambos se ven involucrados en un gran problema, puesto que no existe una manera de organizar quien puede pasar primero que otro. Bueno, esta es la definición de un "Deadlock", cuando dos o mas procesos se ven bloqueados debido a que la lucha por obtener recursos, y ninguno cede, como consecuencia se ven bloqueados para siempre y ya no se puede realizar mas trabajo.  Cómo solucionariamos esto? Bueno, como se dijo anteriormente, una solución es el uso de semaforos, lo cual administra la sincronización de los procesos, organizando quien se ejecuta primero por orden o por importancia.
Publicar un comentario
Leer más

¿Cómo evitar los Buffer Overflow?

Primero debemos explicar que es un buffer overflow, pues simple y sencillamente un buffer overflow es cuando un programa excede el uso de cantidad de memoria asignado por el sistema operativo. Lo que causa que se empiece a escribir en el bloque de memoria contiguo. Este tipo de fallos se utiliza por hackers que buscan tener este tipo de oportunidades para romper código, cambiar variables o introducir código y tomar control total de los equipos. Un  buffer overflow  se produce en una aplicación informática  cuando no cuenta con los controles de seguridad necesarios en su código de programación . Cabe destacar que para poder llevar a cabo un desborde de memoria, se debe contar con conocimientos de programación, como también nociones básicas de arquitectura de Sistemas Operativos. El principio operativo de un desbordamiento de búfer va de la mano con la arquitectura del  procesador  en la que se ejecuta una aplicación vulnerable, ya sea de 32 o 64 bits. Los datos ingresados en una
Publicar un comentario
Leer más

Redes iraníes y rusas atacadas usando la vulnerabilidad CVE 2018-0171 de Cisco

El dia 6 de Abril durante la noche se reportó un ataque de seguridad por parte de un grupo de hackers llamado “JHT” hacía varias infraestructuras de redes extranjeras, incluyendo Rusas e Iraníes, utilizando a la instalación inteligente de CISCO bajo el código CVE-2018-0171, gracias a esto los hackers lograron restablecer los enrutadores a su configuración predeterminada, además de mostrar un mensaje a las víctimas. Nos estamos refiriendo a que se sobrescribe el archivo de configuración del enrutador conocido como “startup-config” para reiniciar todo el sistema. Causando interrupciones en las redes afectadas y el archivo de configuración de inicio del enrutador se cambió por un mensaje que decía “No se metan con nuestras elecciones.... -JHT usafreedom_jht@tutanota.com" Según el ministerio de Tecnología de la Información y Comunicación de Irán, se declararon más de 200,000 enrutadores en todo el mundo que se vieron afectados por este ataque, en donde 3500 de ellos eran d
Publicar un comentario
Leer más