Diego cybersecurity

 Observaciones y Recomendaciones para Implementar el Criptosistema de Clave Pública En los posts anteriores de nuestro blog hemos explorado la parte teórica tanto como la técnica y la implementación de este criptosistema con el algoritmo de RSA. Ahora vamos a mirar unas observaciones y recomendaciones para que usted tenga en cuenta a la hora de realizar la implementación.  Observaciones -Gestión de claves: Es importante generar las claves con números aleatorios, estas deben ser almacenadas en ubicaciones seguras. Y es ideal que sean renovadas periódicamente.   -Longitud de claves: En el caso del algoritmo RSA que implementamos es necesario utilizar mínimo 2048 bits para garantizar que estas sean lo suficientemente seguras. -Rendimiento: Estos algoritmos de cifrados consumen bastantes recursos computacionales por lo cual hay que ser cuidadosos ya que pueden generar altos costos en entornos cloud.  Recomendaciones -Buenas prácticas de código: Utilice biblioteca...

 Caso práctico del algoritmo RSA en Python En los posts anteriores hemos explorado la parte teórica detrás del criptosistema de clave pública. Ahora vamos a entrar a detalle de la implementación técnica del algoritmo RSA, el más popular de este criptosistema. La implementación será realizada con Python y la biblioteca pycryptodome. El programa está diseñado para encriptar y desencriptar mensajes con el algoritmo RSA a traves de la terminal.  Primer paso Instalar la biblioteca que nos facilita la implementación del algoritmo con el comando RSA Segundo paso Abrimos el editor de código, en este caso Visual Studio Code. Creamos el archivo rsa_utils.py y main.py. En rsa_utils.py se encontraran todas las funciones relacionadas al algoritmo RSA y en main.py ejecutaremos el programa y se presentara un menú sencillo al usuario en su terminal.  Importamos las librerías requeridas y implementamos la función "generar_par_claves" y posteriormente en la segunda imagen, las funciones de...

 Ventajas, desventajas y diferencias con el criptosistema simétrico. En nuestros posts anteriores hemos explorado el criptosistema de clave pública, en este post entraremos más a profundidad en sus ventajas, desventajas y las diferencias que tiene con el criptosistema simétrico. Ventajas del criptosistema de clave pública No requiere compartir claves secretas, lo que hace que sea más seguro en la distribución de claves, permite también la funcionalidad de realizar firmas digitales, algo muy utilizado en la tecnología blockchain.  Desventajas del criptosistema de clave pública Es más lento que el cifrado simétrico, requiere de claves más largas lo que significa un mayor consumo de recursos computacionales, y su complejidad de implementación es más elevada. Ventajas del criptosistema simétrico Es un algoritmo más rápido que requiere de menos recursos computacionales ya que requiere de claves más cortas y es más simple de implementar. Desventajas del criptosistema simétrico Se de...

Algoritmos representativos del criptosistema de clave pública En nuestro post anterior describimos que era el criptosistema de clave pública, ahora en este post veremos como funciona y cuales son sus algoritmos más importantes. Proceso básico Paso 1: Generación de claves, tanto pública como privada.  Paso 2: Encriptación, se envía un mensaje a la clave pública del destinatario y este mensaje se convierte en texto cifrado. Paso 3: Desencriptación, solo el destinatario del mensaje con clave privada puede descifrar el mensaje. Algoritmos principales  RSA (Rivest - Shamir - Adleman): Este es el algoritmo de clave pública más utilizado en el mundo, basa su seguridad en la dificultad de factorizar números grandes y es usado en certificados SSL/TLS para garantizar la seguridad de los datos cuando se encuentran tanto en reposo como en tránsito. ECC (Criptografía de Curva Elíptica) : Es más eficiente que el algoritmo RSA, por ejemplo, ofrece el mismo nivel de seguridad con claves ...

 ¿Que es el criptosistema de clave pública? Alguna vez ha enviado los detalles de su tarjeta de credito en linea? ha utilizado WhatsApp? Entonces usted ha utilizado el criptosistema de clave pública. A continuación explicaremos en qué consiste. ¿Qué es? Un criptosistema de clave pública utiliza dos llaves, la primera es la llave pública, la cual usted comparte con todo el mundo (por ejemplo, su email), y la segunda es la llave privada que debe mantener en secreto (por ejemplo, la clave de su email). Estas dos juntas permiten que usted envíe mensajes encriptados que sólo usted podrá leer. A menos que, alguien más obtenga su clave privada.  Casos de uso  - Securizar sitios web (ejemplo, https) - Aplicaciones de mensajería instantánea (Whatsapp, Telegram) - Billeteras de criptomonedas (Bitcoin, Ethereum) En la imagen de ejemplo se muestra la billetera pública que se debe compartir para poder recibir transacciones y la clave secreta que no ha de ser compartida. - Encripción d...