UNAD. Santillán. Criptografía Fase I.
Criptografía Fase I
Santillan, Angela, Guerrero Garzon, Jair Andres
Anlichiki90@gmail.com, jair.guerrero@hotmail.es,
Universidad Nacional Abierta y a Distancia
 concepto.
Resumen—El siguiente articulo desarrolla las actividades
propuestas para la Fase I de la asignatura Criptografía de la
Especialización en Seguridad en Informática de la Universidad
Nacional Abierta y a Distancia. En el cual se da solución a los
interrogantes expuestos en la Guía respectiva. En su desarrollo
se encontrarán conceptos como Criptografía, funciones Hash,
ransomware, entre otros.
Índice de Términos — Criptografía, funciones hash,
ransomware, llave publica, llave privada.
Abstract-The following article develops the activities
proposed for Phase I of the Cryptography subject of the
Computer Security Specialization of the National Open and
Distance University. In which solution to the questions exposed
in the respective Guide is given. In its development you will
find concepts such as Cryptography, Hash functions,
ransomware, among others.
Index of Terms - Cryptography, hash functions,
ransomware, public key, private key.
I. INTRODUCCIÓN
Desde la antigüedad, la necesidad de asegurar la
información que se transmite entre aliados ha
conllevado el uso de técnicas que permitan
enmascarar y ocultar estos contenidos de
observadores no deseados [1], por su parte con el
surgimiento de las redes de comunicación, y el uso
de estas para la trasmisión de información,
particularmente en Internet [2], se han presentado un
incremento en la aparición de amenazas a la
seguridad de la información que se transmite. Por lo
anterior es necesario volver a emplear estos
conceptos ahora encaminados a garantizar la
confidencialidad y autenticidad de los documentos
electrónicos, siendo esto parte de una nueva
tecnología conocida como Criptografía y temáticas,
aplicativos y metodologías que complementan este
Criptografía -
II. CRIPTOGRAFÍA
Para una mejor comprensión del término
“Criptografía” es posible analizar sus raíces griegas,
las cuales son "kryptos" que significa oculto, y
"graphia", que significa escritura [3], lo cual se puede
interpretar como la capacidad o la técnica para
escribir o presentar un texto con una clave secreta o
de modo enigmático o misterioso. Sin embargo, para
que esto sea aplicable la Criptografía requiere de la
aplicación de un conjunto de técnicas que buscan
ocultar o proteger la información ante observadores
no autorizados, acompañados del uso de funciones y
disciplinas que abarcan desde la matemática discreta
hasta la teoría de la información.
III. FUNCIONES HASH EN LA INTEGRIDAD DE LA
EVIDENCIA DIGITAL.
Una definición sencilla de una función hash es que
son un conjunto de algoritmos encargados de crear a
partir de una entrada, la cual puede tener diferente
longitud o tipo de archivo, una salida alfanumérica
de longitud normalmente fija, en la cual se ve
representado en resumen la información que se le ha
ingresado, esto quiere decir que el valor obtenido
solo puede ser reproducido con el ingreso de la
misma entrada.
Entre las funciones que se aplican a las funciones
hash son las de proteger la confidencialidad de una
contraseña, metodología que se aplica por ejemplo en
los sistemas operativos Linux [4], los cuales ingresan
los valores de la contraseña a la función para la
comparación de los resultados, lo que se emplea para
verificar su validez.
UNAD. Santillán. Criptografía Fase I.
Otra aplicación es la de garantizar la integridad de
los datos por ejemplo en la copia y uso de imágenes
de discos (ISO) los cuales para verificar que sean
copias fieles del original en descarga ofrecen el
servicio de verificación a través de hash.
Por último, el uso de firmas digitales las cuales
consisten en crear un hash de la información enviada
y cifrarlo con una clave privada para que cualquiera
con una clave pública pueda verificar el valor hash al
igual que el contenido del documento, esto se aplica
comúnmente para la verificación y validación de
documentos ya que permite verificar que el
contenido del archivo se el enviado por el emisor [4].
Estas características han sido empleadas para el
aseguramiento y manejo de evidencias digitales los
cuales hacen uso de funciones hash para poder
corroborar la integridad de los datos existentes como
evidencia digital.
IV. DISPOSITIVOS CRIPTOGRÁFICOS PARA
TRANSACCIONES BANCARIAS EN LÍNEA
El manejo de activos digitales es tal vez el área que
más ha hecho uso de la criptografía para el cifrado y
la protección de la información relacionada con las
transacciones comerciales en línea, en este ámbito se
han desarrollado múltiples tecnologías encaminadas
al aseguramiento de la información en pro de evitar
modificaciones o alteraciones por parte de personas
inescrupulosas, entre las cuales se tienen.
Los tokens que son básicamente dispositivos
electrónicos independientes o con conexión USB a
un equipo de cómputo los cuales permiten la
generación de claves privadas aleatorias según un
patrón predeterminado o mediante el uso de
sincronización de un servicio ofrecido por servidor
externo. El protocolo de uso mas aplicado es que al
momento de solicitud de ingreso de la contraseña de
la cuenta, se introduzca la clave de acceso generada
por el token del cliente [5].
Otro dispositivo a emplear son las Firmas Digitales
las cuales se emplean para comprobar la integridad
de los datos transferidos durante una comunicación.
Estas permiten comprobar si la comunicación sobre
la transacción ha sido alterada en algún momento en
su paso por las redes que separan origen y destino.
Para complementar y fortalecer el uso de estos
dispositivos se complementa con los Certificados
Criptografía -
2
digitales, que son un elemento imprescindible para
iniciar una conexión segura, ya que son archivos que
contiene en resumen, una serie de datos personales
unidos a una clave pública, y todo ello firmado por
una entidad validadora [5].
V. ¿QUÉ ES UN RANSOMWARE?
Este aplicativo de software, también conocido
como rogueware o scareware, tiene como función
principal el restringir el acceso a su sistema,
mediante la modalidad de secuestro de información
para posteriormente exigir el pago de un rescate para
eliminar la restricción [6].
Generalmente, el ransomware es desarrollado y
difundido por estafadores con un gran conocimiento
en programación informática, los cuales emplean
diferentes técnicas de ataques informáticos e
ingeniería social para tener acceso el computador
personal de la víctima, mediante el uso de archivos
adjuntos a un correo electrónico o a través de su
navegador mediante el ingreso a una página web
infectada con este tipo de malware.
Por su parte, la forma más simple de identificar si
un equipo ha sido infectado con un ransomware es el
no acceso a la información en este contenida. Lo que
requiere la eliminación del ransomware por medio de
un software antivirus.
VI. DESCRIBA CON SUS PALABRAS POR LO MENOS 2
TIPOS DE RANSOMWARE QUE ESTÁN EN LA
ACTUALIDAD GENERANDO CAOS A NIVEL MUNDIAL.
En la actualidad el uso de ransomware se ha
generalizado en el ámbito de las comunicaciones
principalmente Internet, un ejemplo de esto es el
virus WanaCry la cual según Avast Antivirus
“WannaCry, que ha infectado a más de
230000 de equipos Windows de todo el mundo,
muchos de ellos pertenecientes a instituciones
del gobierno y hospitales, es el ataque de
ransomware más extendido en la actualidad.
El antivirus de Avast ha conseguido bloquear
más de un millón de ataques de WannaCry”
[7]
Este malware ataca a los computadores personales
que hacen uso del sistema operativo Windows y su
función es la de cifrar los archivos e impedir que los
UNAD. Santillán. Criptografía Fase I.
usuarios puedan acceder a ellos hasta que no paguen
el rescate, para lo cual el usuario tiene un plazo de
tres días. Después, el precio se duplica. Este virus se
ha difundido principalmente en Rusia, China,
Ucrania, Taiwán, India y Brasil, afectando tanto
equipos públicos como privados y ha afectado a
personas como a organismos gubernamentales,
hospitales, universidades, empresas de tecnología y
proveedores de telecomunicaciones [7].
Otro ejemplo de este tipo de malware es el virus
Petya el cual según la compañía Avast,
“Petya hizo su fatídica aparición en 2016 y
después, en junio de 2017, volvió a perpetrarse
otro ataque con una variante del mismo
ransomware. Este ransomware sigue el mismo
patrón que otros tipos de software malicioso,
pagar el rescate que los delincuentes exigen o
perder el acceso a los archivos personales,
pero, a diferencia de algunos tipos de
ransomware que cifran los archivos uno a uno,
este hace diana en el disco duro”
En especial este ransomware se encarga de impedir
el acceso al disco duro completo cifrando la tabla
maestra de archivos, con lo que el sistema ya no se
puede leer y Windows no arranca de ninguna forma.
Este virus centro su ataque en Ucrania, donde el
metro de Kiev, el banco nacional ucraniano y varios
aeropuertos fueron las principales víctimas.
VII. MENCIONE LOS PROCESOS QUE USTED
LLEVARÍA A CABO PARA PREVENIR EL
RANSOMWARE?
Como el principal objetivo de los atacantes son los
usuarios, se recomienda realizar campañas de
educación y capacitación sobre sugerencias de
seguridad. Las cuales permitan mejorar la
comprensión del uso adecuado de los medios
digitales la igual que eviten el acceso a paginas
peligrosas o desconocidas. Además, se requiere
mantener actualizado el sistema operativo, el
software de oficina y las vacunas en todos los
equipos de la empresa.
Es necesario además contar y configurar una
solución de Firewall tanto en los equipos de
cómputo, como en la red, se finaliza con la
recomendación de la realización de copias periódicas
Criptografía -
3
de seguridad de los archivos tanto de manera local
como remotamente.
VIII. GENERA UNA SERIE DE POLÍTICAS Y BUENAS
PRÁCTICAS PARA PREVENIRLO Y MENCIONE QUÉ
EMPRESA EN COLOMBIA PODRÍA CONTRIBUIR A
SOLUCIONAR UN CASO DE RANSOMWARE.
Para minimizar el impacto que este tipo de
malware pueda causar, se debe tener en
consideración algunas recomendaciones sobre el
manejo de la información, como son:
Tener copias de seguridad actualizadas de la
información relevante que es posee, esto permite que
en caso de presentarse algún ataque sea posible
minimizar el impacto a presentarse.
Además, se debe tener la capacidad de identificar
si los archivos adjuntos a correos son archivos
ejecutables, para lo cual se requiere filtrar los
archivos exe que vengan en archivos adjuntos.
También se puede deshabilitar la ejecución de
archivos desde carpetas AppData y AppData/local,
mediante la definición de reglas de seguridad en
Windows, entre otras alternativas.
Por su parte en lo relacionado con empresas en
Colombia que pueden contribuir la solución de un
ataque de ransomware se tienen:
https://www.password.co/es/: Compañía con sede
principal en la ciudad de Cali, la cual brinda servicios
de seguridad de la información. Entre su portafolio
de servicios se encuentra la identificación,
evaluación y mitigación de riesgos a los que puede
estar expuesta la información de una organización.
www.etek.com.co: Es una multinacional que
presta servicios en seguridad de la información en
Latinoamérica; cuenta con sedes en Colombia y
Perú. En Colombia se encuentra ubicada en la ciudad
de Bogotá.
IX. DESCRIBA LOS CRIPTOSISTEMAS DE LLAVE
PÚBLICA O ASIMÉTRICA, Y LLAVE PRIVADA O
SIMÉTRICA.
La criptografía simétrica se fundamenta en la
utilización de una clave para cifrar y descifrar el
mensaje, dichas claves deben ser conocidas tanto por
el emisor como por el receptor previamente, lo cual
UNAD. Santillán. Criptografía Fase I. 4

es su mayor debilidad ya que los atacantes se centran [7] avast, «WannaCry,» avast, 2015. [En línea].
en la obtención de estos datos. Entre las técnicas Available: https://www.avast.com/es-es/c-
empleadas para su obtención se encuentra la wannacry. [Último acceso: 12 02 2018].
ingeniería social, como el uso de técnicas que [8] genbetadev, «Tipos de criptografía: simétrica,
emplean la fuerza bruta [8] asimétrica e hibrida,» genbetadev, 03 01 2013.
Por su parte la criptografía asimétrica se basa en el [En línea]. Available:
uso de dos claves, una pública que se difundirá a https://www.genbetadev.com/seguridad-
todas las personas que necesiten mandar información informatica/tipos-de-criptografia-simetrica-
y una privada que por concepto no debe de ser asimetrica-e-hibrida. [Último acceso: 13 02
revelada nunca y que se obtiene a través de un 2018].
algoritmo de generación de claves, lo que la vuelve
más segura [8].
referencias
BIOGRAFÍA
[1] www.dma.fi.upm.es, «Introducción a la
Angela Santillán, nació en
criptografía,» 2015. [En línea]. Available:
Colombia – Pasto, el 26 de junio
http://www.dma.fi.upm.es/recursos/aplicacion
de 1990. Se graduó de la
es/matematica_discreta/web/aritmetica_modul
Universidad Nacional Abierta y a
ar/criptografia.html.
Distancia, en ingeniería de
[2] Y. Marrero Travieso, «La Criptografía como Sistemas.
elemento de la seguridad informática,»
ACIMED, Ciudad de La Habana nov.-dic. Su experiencia laboral está enfocada en el apoyo a
2003, vol. v.11, nº No. 6, 2003. procesos administrativos, mediante la figura de
[3] conceptodefinicion.de, «Definición de auxiliar administrativo.
Criptografía,» conceptodefinicion.de, 05 08
2014. [En línea]. Available:
http://conceptodefinicion.de/criptografia/.
[Último acceso: 13 02 2018].
[4] genbetadev, «¿Qué son y para qué sirven los
hash?: funciones de resumen y firmas
digitales,» genbetadev, 2013. [En línea].
Available:
https://www.genbetadev.com/seguridad-
informatica/que-son-y-para-que-sirven-los-
hash-funciones-de-resumen-y-firmas-digitales.
[Último acceso: 14 02 2018].
[5] I. N. T. d. l. Comunicación, «MEDIDAS DE
SEGURIDAD PARA TRANSACCIONES
ONLINE,» 2015. [En línea]. Available:
http://www.egov.ufsc.br/portal/sites/default/fil
es/cn_transaccionesonline.pdf. [Último acceso:
13 02 2018].
[6] avast, «Qué es el ransomware,» avast, 2015.
[En línea]. Available:
https://www.avast.com/es-es/c-ransomware.
[Último acceso: 13 02 2018].

Criptografía -