Se entiende por seguridad a los problemas generales relativos a la garantía de que los archivos no sean leídos o modificados por personal no autorizado. Incluye aspectos técnicos, de administración, legales y políticos.

Dos de las mas importantes facetas de la seguridad son las perdidas de datos y los intrusos.

La evolución de la computación y de las comunicaciones en las ultimas décadas han hechos más accesibles a los sistemas informáticos y han incrementado los riesgos vinculados a la seguridad. La simple seguridad física resulta insuficiente ante la posibilidad de acceso mediante equipos remotos conectados. La tendencia es que los sistemas sean mas accesibles y fáciles de usar. La favorabilidad hacia el usuario puede implicar un aumento de la vulnerabilidad.

Se deben identificar las amenazas potenciales que podrían aparecer de fuentes maliciosas o no.

El nivel de seguridad a proporcionar depende del valor de los recursos que hay que asegurar.

Los distintos Sistemas Operativos tienen diferentes maneras de evitar manipulaciones externas que puedan perjudicar algunos de los datos guardados en el sistema o el sistema mismo.

En esta monografía vamos a exponer cada una de las características que utilizan estos sistemas operativos en cuanto a la seguridad.

Los sistemas operativos que desarrollamos en esta presentación son: Windows (95, 98 y NT), UNIX, LINUX y algunos aspectos de la seguridad en redes.

Algunas reseñas de Seguridad en los Sistemas Operativos

Todo el mundo desea que los Sistemas Operativos sean "seguros", pero en todos los sistemas operativos hay agujeros de seguridad. Aquí no vamos a exponer una lista de algunos de estos agujeros, sino como se consiguen evitarlos.

Cómo se consiguen evitar los agujeros de seguridad:

Evitando el contacto directo con la máquina: Ya que cuando se puede tener acceso a ésta, se puede modificar su configuración, tanto por programas (virus, programas servidores, craqueadores, desensambladores, buscadores de claves...), como por mecanismos físicos (destrozando la bios, cortocircuitando, creando sectores defectuosos...). Si se accede por un servicio de red: Tener un buen sistema de claves, y que al fichero de claves no se pueda tener acceso de ninguna forma. Excepto claro el administrador o superusuario. Además si los usuarios son invitados o anónimos, restringirle al máximo sus derechos, y como caso extremo hasta la escritura. Aparte de que no puedan ejecutar los programas que ellos quieran en nuestro sistema. E incluso evitando que usen los compiladores que pueda haber en el sistema (virus, formateos, scripts...). Y es más, no poder entrar nadie ni cambiarse a superususario o administrador, para no tener acceso a toda la máquina jamás.

Cerrar los servicios de red que no se necesiten o evitar el acceso a alguno de ellos a horas que no está el administrador del sistema.

Sistema de archivos: Hay que tener un buen sistema de archivos, que controle a través del sistema operativo, el acceso a un fichero. No se deben colocar claves independientes de fichero, por que lo único que se consigue es olvidar las claves o poner la misma en todas, con lo cual es un gran fallo.

Criptografía: Es un método más para proteger partes de ficheros, o el fichero entero. En principio no vemos necesario a menos que se traten de datos muy importantes. Ya que se puede perder la clave y no se podrá recuperar, como se puede recuperar las de los usuarios del sistema operativo. Es recomendada en el uso de correo electrónico.

Copias del sistema periódicas (Back-Up): Es necesario que se efectúen copias de seguridad periódicas, para que ante un posible ataque, y caída del sistema se pueda restaurar el sistema en un corto espacio de tiempo, no sin antes mirar los "logs", para intentar corregir el fallo, y atrapar a el/los culpable/s.

Windows 95/98 -Seguridad

Windows 95-98 son sistemas operativos que están orientados principalmente a trabajar como clientes, por lo tanto su uso y configuración será más fácil que cuando hablamos de un servidor (Linux, Windows NT, etc), sin embargo, esto no lo libera de problemas de seguridad.

No se debe olvidar, que al tener un equipo conectado a la red de la Universidad, somos responsables de la seguridad del mismo. Si un hacker se cuela en su ordenador y ataca la NASA, usted tendrá parte de responsabilidad por el hecho de venir el ataque desde su máquina.

Estas son algunas recomendaciones sobre la configuración adecuada y el uso que debemos hacer de nuestro ordenador cuando tenemos instalado Windows 95-98.

Seguridad de red en Windows

Si tenemos el PC con Windows conectado a la red de la UNNE, lo más probable es que además de estar conectados a Internet, tengamos configurada la Red para Trabajo en Grupo de Microsoft.

Esta red nos permite intercambiar información entre los distintos ordenadores que integran la red. Para ello podemos compartir recursos (directorios, impresoras...) para que el resto de los equipos tengan acceso a estos. Veamos algunas reglas para compartir recursos...

1) No comparta recursos si no es necesario: si no hace falta, para qué complicarse.

2) Si necesita compartirlos, hágalo siempre con una buena contraseña: lo que comparta debe ser solo para quien usted quiera y no para todo el mundo. Esto evitará que tarde o temprano, quizás por despiste ponga en ese directorio compartido sin contraseña algo importante. No use contraseñas como su nombre o el nombre de la máquina; una combinación de letras y Números fácil de recordar sería lo mejor. Por ejemplo "s3p1t0" (estrépito)

3) Siempre que sea posible compartir los archivos como de "solo lectura": así; evitará

que accidentalmente o por maldad le borren información o le llenen el disco duro escribiendo en el directorio compartido.

4) NUNCA compartir su disco duro con privilegios de escritura ni siquiera con contraseña: aunque comparta con contraseña, hay programas que prueban diccionarios o simplemente fuerza bruta (todas las claves) hasta que dan con la correcta. Un hacker tiene todo el tiempo del mundo para probar y Windows no le avisa que lo esta haciendo.

En general, se recomienda que no comparta información importante de forma permanente por este método, no proporciona demasiada seguridad.

Antivirus, Virus y Troyanos

Uno de los problemas más graves de seguridad en los Windows son los virus y últimamente los troyanos. Veamos que son:

1) Virus: son programas hechos por alguien y su función es muy diversa, pero básicamente todos tienen la capacidad de reproducirse y una estrategia de propagación. Lo más peligroso del virus es su "payload" que puede ser desde una pelotita rebotando en la pantalla hasta el formateo del disco.

2) Troyanos: son programas que tras una aparente función encierran en su interior otra función. Por ejemplo, un troyano típico, puede presentarnos una pantalla igual a aquella en la que tenemos que escribir nuestro login y nuestro password, cuando los introduzcamos, los almacenara. Lamentablemente los troyanos en Windows están muy de moda desde que aparecieron troyanos como Backoriffice o Netbus, que tras instalarse en el equipo, permiten el acceso remoto a tu ordenador desde Internet y su control remoto. Diariamente aparecen más troyanos de este tipo.

Soluciones y recomendaciones

1) Antivirus: buscan virus (y troyanos) en nuestro ordenador y los eliminan. En la actualidad muchos, no solo se limitan a buscar en nuestro disco duro y memoria, sino también en los mensajes que nos llegan por correo o los que nos bajamos de Internet. Sin embargo, la eficacia de un antivirus depende de su actualización, es importantísimo actualizarlo al menos 1 vez al mes.

Diariamente aparecen en Internet decenas de virus que podrán atacarnos hasta que, primero, los antivirus los detecten, y segundo, nosotros actualicemos el antivirus en nuestro PC.

Por lo tanto un antivirus no protege totalmente contra los virus nuevos,

2) Si le llega un ejecutable por correo que no haya solicitado, NO EJECUTARLO: incluso aunque venga de una persona conocida, los últimos virus como el conocido Melisa usaban la agenda del equipo infectado para mandar mails con el virus contenido en un gracioso attach. Lo más recomendable es borrarlo (si no lo ejecuta no le infectara) o en todo caso, comprobar si el remitente realmente se lo ha enviado conscientemente, en caso contrario borrarlo definitivamente.

3) Abra los documentos de Office (Word, Excel...) sin macros: si cuando abre un fichero de este tipo, le avisa que el fichero tiene macros, ábralo sin macros, probablemente sea un virus.

Windows no es un sistema operativo que se hiciera pensando en la seguridad y al margen de la red debemos tener en cuenta algunas cosas.

1) Vigilar el acceso físico a su equipo. Si alguien tiene acceso a su PC, puede encender el ordenador y ya tendrá a su disposición toda la información que en él está contenida. Windows no provee ningún mecanismo para validar usuarios, para conseguir esto, deberemos recurrir a software de terceros. La contraseña que nos pide al arrancar Windows, NO ES NINGUNA MEDIDA DE SEGURIDAD, con pulsar cancelar o ESC entraremos igualmente. Por tanto, cierre las puertas con llave cuando se ausente, no permita que nadie desconocido se siente en su PC, etc.

2) Su Ordenador Personal debe ser Personal. Aunque teóricamente Windows es un

sistema operativo multitarea y multiusuario, esto no es del todo cierto. En realidad es más un entorno monousuario ya que no distingue realmente entre usuarios. Por eso es totalmente desaconsejable compartir un PC entre varias personas. Cualquiera por error o maldad puede ver, modificar o borrar sus datos.

Windows NT - Seguridad

Windows NT requiere que los usuarios introduzcan una contraseña cada vez que inician el sistema operativo, estén o no conectados a un servidor.

Cada vez que se inicia NT, éste solicita una contraseña. NT califica para la certificación gubernamental C-2 para ambientes seguros.

Microsoft ha señalado que en el futuro ofrecerá mejoras que elevarán el nivel de seguridad de NT y lo harán aún más atractivo para las dependencias del gobierno. Una función de seguridad de NT es el administrador de usuarios.

Este programa garantiza que las contraseñas se sujeten a la política de la compañía. También permite que cada máquina NT sea configurada para cierto número de usuarios, dando a cada uno de ellos su propio nivel de privilegios.

Además es posible crear grupos y dar los mismos privilegios a todos los integrantes de un grupo. Otra función de seguridad clave es el visor de eventos. Este programa le permite a los administradores de red visualizar una bitácora de todos los errores e infracciones a la red, incluyendo la hora, fecha y tipo de infracción, así como el lugar donde ocurrió el evento y el nombre del usuario implicado.

WINDOWS 2000 - Seguridad

Existen varios servicios y tecnologías relacionadas con la seguridad. Este es el detalle de cada una de ellas para conocer qué tecnologías son las más interesantes:

Autenticación: Se examinan las capacidades de logon único a la red, autenticación y seguridad. Además, se proporciona información sobre el interfaz Security Support Provider Interface (SSPI) para obtener servicios de seguridad integrados del sistema operativo. Kerberos es el protocolo por defecto en Windows 2000 para autenticación en red.

Sistema de Archivos Encriptado: El Sistema de Archivos Encriptado (Encrypted File System - EFS) proporciona la tecnología principal de encriptación de archivos para almacenar archivos del sistema de archivos NTFS de Windows NT encriptados en disco.

Seguridad IP: Windows IP Security, del Internet Engineering Task Force, proporciona a los administradores de redes un elemento estratégico de defensa para la protección de sus redes.

Servicios de seguridad en Windows 2000: se examinan los procedimientos relacionados con la gestión de cuentas, autenticación de red a nivel corporativo, así como el Editor de Políticas de Seguridad.

Tarjetas Inteligentes: se examinan los procesos de autenticación utilizando tarjetas inteligentes y los protocolos, servicios y especificaciones asociadas.

Tecnologías de Clave Pública: se revisa la infraestructura de clave pública incluida en los sistemas operativos de Microsoft y se proporciona información sobre criptografía.

Servicios de Autenticación

La capacidad de logon único permite a los usuarios de redes acceder transparentemente a todos los recursos de red autorizados, según indica la autenticación única que se realiza cuando se accede inicialmente a la red. El logon único puede mejorar la productividad de los usuarios de red, reducir el coste de las operaciones de red y mejorar la seguridad de la misma. Microsoft proporciona una capacidad de logon único fácil de usar en el sistema operativo Microsoft Windows 2000 de forma nativa, mediante los protocolos incluidos Kerberos y Secure Sockets Layer (SSL), que además pueden proporcionar logon único basado en estándares en redes mixtas. Microsoft SNA Server extiende más allá esta capacidad a entornos de mainframe a través de otros protocolos propietarios. Las redes homogéneas basadas en Windows 2000 se benefician de la capacidad más fácilmente gestionada y transparente, y gracias a su extensa interoperabilidad, Windows 2000 también es la mejor elección como sistema de logon único intermedio entre sistemas dispares en redes heterogéneas.

El interfaz Security Support Provider Interface (SSPI) es un API común bien definido para obtener servicios de seguridad integrados para la autentificación, integridad de mensajes, privacidad de mensajes y calidad de servicio de seguridad para cualquier protocolo de aplicación distribuido. Los diseñadores de protocolos de aplicaciones pueden beneficiarse de este interfaz para obteber diferentes servicios de seguridad sin modificación del propio protocolo.

Microsoft Windows 2000 utiliza Kerberos como el protocolo por defecto para la autenticación de red. Como un estándar de mercado, Kerberos proporciona una base para la interoperabilidad a la vez que mejora la seguridad de la autenticación de redes a nivel empresarial. Windows 2000 implementa Kerberos versión 5 y proporciona integración con autenticación de clave pública. El cliente Kerberos ha sido implementado como un proveedor de seguridad a través del interfaz SSPI. La autenticación inicial ha sido integrada con la arquitectura Winlogon de logon único. El Centro de Distribución de Billetes de Kerberos (Kerberos Key Distribution Center - KDC) ha sido integrado con los demás servicios de seguridad de Windows 2000 que se ejecutan en el controlador de dominio y utiliza el directorio Active Directory del dominio como su base de cuentas de seguridad.

Sistema de Archivos Encriptado

El Sistema de Archivos Encriptado (Encrypted File System - EFS) proporciona la tecnología principal de encriptación de archivos para almacenar archivos del sistema de archivos NTFS de Windows NT encriptados en disco. EFS pretende resolver las preocupaciones de seguridad que surgen en relación con herramientas disponibles en otros sistemas operativos que permiten a los usuarios acceder a archivos desde un volumen NTFS sin una verificación de acceso. Con EFS, los datos en archivos NTFS están encriptados en disco. La tecnología de encriptación utilizada está basada en clave pública y se ejecuta como un servicio integrado con el sistema lo que facilita su gestión, hace difícil los ataques y es transparente para el usuario. Si un usuario que intenta acceder a un archivo NTFS encriptado dispone de la clave privada de ese archivo, podrá abrirlo y trabajar con él transparentemente como un documento normal. Un usuario sin la clave privada del archivo tiene denegado el acceso.

Seguridad IP (IPSec)

El sistema operativo Microsoft Windows 2000 Server incluye una implementación del protocolo de Seguridad IP (IP Security) del Internet Engineering Task Force. Windows IP Security proporciona a los administradores de redes un elemento estratégico de defensa para la protección de sus redes. Windows IP Security existe bajo el nivel de transporte, de modo que sus servicios de seguridad son heredados transparentemente por la aplicaciones. La actualización a Windows 2000 Server proporciona las protecciones de integridad, autenticación y confidencialidad sin necesidad de actualizar las aplicaciones ni formar a los usuarios.

Comparaciones entre Windows 2000 y NT

En la actualidad, las empresas utilizan redes formadas por intranets, extranets y sitios en Internet, todos ellos extendiendo las redes de área local (LAN) tradicionales, siendo necesario una mayor seguridad en los sistemas. Por tanto, entender los servicios de seguridad y el papel que juegan en la infraestructura de red es importante para entender el valor global del sistema operativo Windows 2000. Esta sección proporciona una visión general de cómo funcionan los servicios de seguridad de Windows 2000 y se ofrecen detalles sobre su implementación.

Por otro lado, Windows NT Server ofrece en la actualidad excelentes servicios de seguridad para la gestión de cuentas y una autenticación de red a nivel corporativo. Las empresas de mayor tamaño necesitan flexibilidad para delegar la administración de cuentas y gestionar dominios complejos. Las preocupaciones sobre la seguridad en Internet están marcando el desarrollo de la tecnología de clave pública que debe ser integrada con la seguridad de Windows. Para satisfacer estas necesidades cada vez mayores, Microsoft ha desarrollado los Servicios de Seguridad Distribuidos de Windows 2000.

En Windows 2000, existen diversas herramientas destinadas a facilitar la gestión de la seguridad. Por ejemplo, El conjunto de herramientas Microsoft Security Configuration Tool Set, un conjunto de snap-ins para la consola MMC (Microsoft Management Console) han sido diseñados para reducir los costes asociados con la configuración de seguridad y edl naálisis de las redes de sistemas operativos basados en Windows NT y Windows 2000. Con la herramienta, podemos configurar la seguridad para un sistema basado en Windows NT o Windows 2000 y a continuación realizar análisis periódicos del sistema para garantizar que la configuración permanece intacta o para realizar cambios con el tiempo. Está también integrada con las herramientas de administración de cambios y gestión de configuraciones para configurar automáticamente las políticas en un gran número de sistemas de la empresa.

Tarjetas Inteligentes

La plataforma de sistema operativo Microsoft Windows 2000 dispone de capacidades para tarjetas inteligentes, y es la mejor y más rentable plataforma informática para el desarrollo de soluciones basadas en tarjetas inteligentes (smart cards). Los requisitos para tarjetas inteligentes han sido incorporados en las especificaciones de diseño PC98 y NetPC y en futuras versiones del sistema operativo Microsoft Windows. Microsoft ha liberado su implementación de las especificaciones PC/SC para las plataformas de sistemas operativos Windows NT 4.0, Windows 95 y Windows 98. Futuras versiones de la plataforma Windows incluirán también soporte para tarjetas inteligentes como parte de la plataforma base.

Windows 2000 introduce la autenticación con tarjetas inteligentes como una alternativa a las contraseñas para conseguir una autenticación de red más potente. Una tarjeta inteligente puede utilizarse para autenticarse a un dominio Windows 2000 de tres modos distintos. El primero es un logon interactivo que involucra al directorio Active Directory, al protocolo Kerberos versión 5 y a los certificados de clave pública. El segundo es un logon remoto que utiliza un certificado de clave pública con los protocolos Extensible Authentication Protocol (EAP) and Transport Layer Security (TLS) para autenticar a un usuario remoto con una cuenta almacenada en Active Directory. El tercero es una autenticación de cliente, donde un usuario es autenticado utilizando un certificado de clave pública mapeado a una cuenta almacenada en Active Directory. Integrando las tecnologías de clave pública y tarjetas inteligentes con Windows 2000, Microsoft está ayudando a los clientes a incrementar su nivel de seguridad en un momento en que la convergencia de la empresa y de los modelos de programación Web están llevando a las empresas a abrir sus redes corporativas para seguir siendo competitivas.

Para trabajar con el soporte de tarjetas inteligentes en Microsoft® Windows® 98 y Windows 2000, los lectores de tarjetas inteligentes deberían ser compatibles con la especificación Interoperability Specification for ICCs and Personal Computer Systems. Los lectores de tarjetas inteligentes y drivers de dispositivos deberían ser también compatibles con Plug and Play.

Microsoft también ha desarrollado Windows for SmartCards, una nueva plataforma Windows basada en estándares que proporciona un almacenamiento seguro para soluciones de seguridad, fidelidad y ePurse. Smart Cards for Windows facilita el uso de la tecnología de tarjetas inteligentes para generar soluciones seguras para los requerimientos de acceso a datos y almacenamiento. Al trabajar con empresas de la industria y con los estándares, Smart Cards for Windows ha sido diseñado para facilitar el uso y la protección de datos, todos basados en el interfaz familiar de Windows.

Tecnologías de Clave Pública

Microsoft Windows 2000 introduce una completa infraestructura de clave pública (PKI) a la plataforma Windows. Esta infraestructura amplía los servicios criptográficos de clave pública (PK) basados en Windows en el pasado, proporcionando un conjunto integrado de servicios y herramientas administrativas para crear, implantar y gestionar aplicaciones basadas en clave pública. Las empresas también obtienen la ventaja de poder gestionar el entorno y las aplicaciones con un conjunto coherente de herramientas y políticas.

La criptografía de clave pública es una importante tecnología para las aplicaciones de comercio electrónico, intranets, extranets y otras aplicaciones Web. Sin embargo, para poder beneficiarse de la tecnología de clave pública, es necesario una infraestructura que la soporte. El sistema operativo Microsoft Windows 2000 incluye una infraestructura nativa de clave pública (PKI) diseñada para aprovechar al máximo la arquitectura de seguridad de Windows 2000.

Linux – Seguridad y Software

Linux tiene una gran cantidad de software de seguridad, la seguridad en Linux comienza por el propio sistema operativo y continua con infinidad de programas de fuente libre que no solo dotan a Linux de seguridad sobre el propio sistema, sino que hacen que este se pueda comportar de manera que asegure otros sistemas y redes.

Subsecciones

·Seguridad en el propio sistema Operativo

·Firewalls

·Sistemas de detección de intrusos

·Criptografía

Seguridad en el propio sistema Operativo

Linux como sistema operativo multitarea, multiusuario y especialmente orientado a trabajar como servidor y en red, tiene un especial cuidado de su seguridad.

En Linux existe un sistema de permisos en ficheros y procesos que permite controlar el acceso a los mismos y su uso, esto es un método de seguridad básico: los ficheros serán accedidos o usados por usuarios o procesos, dependiendo de los permisos que se les haya asignado.

Del mismo modo existen mecanismos de Logs y accounting de usuarios y proceso, de manera que podamos ver determinados sucesos generados por los usuarios o por procesos pudiendo conservar ficheros "históricos" con los que podamos reproducir una situación determinado en un determinado lapso de tiempo.

Linux provee también determinados mecanismos de autenticación para el acceso al sistema operativo, de modo que este pueda identificar inequívocamente que usuario esta accediendo al mismo, ejemplos de estos mecanismos son el login del sistema

Firewalls en Linux

Los firewalls son una de las medidas mas utilizadas para el control de las conexiones a nuestras redes. Linux desde su version 2.0 incorpora en el kernel métodos de filtrado de paquetes que han ido evolucionando en las distintas versiones, a cada una de las cuales se han ido añadiendo nuevas características. Estos firewalls nos permitirán filtrar conexiones de red por direciones ip, tipo de paquetes, puertos ,etcétera

Sistemas de detección de intrusos

Los sistemas de detección de intrusos (IDS) nos permitirán examinar distintos aspectos de nuestro sistema para realizar determinadas alertas que nos puedan servir para saber si alguien ha intentado penetrar en nuestro sistema operativo, o si lo ha hecho. Existen numerosas herramientas para Linux que de un modo u otro se aproximan al perfil de herramientas para detección de intrusos veamos algunas de ellas:

·Tripwire. es una utilidad clásica en UNIX para realizar comprobaciones sobre el estado de nuestros ficheros. Tripwire realiza digest con nuestros ficheros y los almacena para posteriormente comprobar si estos han cambiado o no. Se realizan sobre ficheros del sistema que no deberían cambiar a no ser que alguien con intenciones aviesas los haya modificado para sus propósitos.

·Logcheck. es una utilidad que bucea periódicamente en nuestros ficheros de log buscando situaciones sospechosas en los mismos ( escaneos de puertos, fallos en algun demonio, etcétera ) de las cuales alerta mediante mails. Es un programa escrito en perl al que es muy facil cambiarle las alertas para generar las nuestras propias.

·LIDS. es la abreviatura de Linux Intrussion Detection system, un proyecto que ha desarrollado parches para el núcleo de Linux y alguna utilidad de administración de modo que soporte por ejemplo ACLs ( Listas de control de accesos ) o determinados métodos de detección de intrusos, como un chequeo de escaneo de puertos.

Criptografía en Linux

Un aspecto muy importante de la seguridad informática es la posibilidad de encriptar la información para protegerla de miradas ajenas a la deseada. Linux no escapa a esta necesidad de encriptación de datos y para el se han escrito algunos programas para hacer uso de ella:

·GPG o PGP: es uno de los programas más conocidos para realizar encriptación con llave publica, sin embargo, y por la compra del mismo por parte de una empresa a su autor Phil Zimmerman, este ha pasado de ser fuente libre a ser un desarrollo cerrado, por ello la organización que promueve el software libre GNU, ha realizado su clon de PGP al que se le ha denominado GNU PG.

·SSH: Como ejemplo de programa que usa la encriptación para su trabajo tenemos a SSH ( Secure Shell ). Este programa abre sesiones al estilo de un telnet, pero lo hace encriptando todo el tráfico que circula entre los ordenadores y realizando un desafío de llaves para asegurar que ambas máquinas son quienes aseguran ser.

Vemos que el software de seguridad en Linux ( en su gran mayoría libre ) cubre todo el espectro de necesidades de seguridad de nuestro sistema, no solo asegurando nuestro sistema sino dando posibilidades para asegurar distintos sistemas o redes.

La criptografía es la técnica que facilita la transformación de los mensajes de

tal manera que sean ininteligibles -a primera vista- para quiénes no conozcan el

sistema de transformación utilizado. La encriptación es un sistema adecuado para

el envío de datos confidenciales a través de Internet y su uso está creciendo,

especialmente bajo la presión de las operaciones comerciales.

Existen dos tipos de criptosistemas: los simétricos y asimétricos. Los simétricos utilizan la misma clave para codificar y decodificar (por ejemplo reemplazar todas las letras del mensaje por la letra que la sigue en el orden alfabético -al momento de emitir- y consecuentemente, al recibir, por la que la precede). Los asimétricos utilizan una clave (o llave) para encriptar (llamada "pública") y otra (llamada "privada") para desencriptar. El principal problema de un sistema simétrico es que requiere un medio seguro para dar a conocer la clave, cosa que no es importante con el asimétrico. El sistema asimétrico implica enviar una suerte de candado abierto sin enviar la llave: el usuario lo cierra para devolver el mensaje. Pero en un sistema simétrico hay que enviar el candado y también la llave, lo cual plantea el problema del canal para enviar la llave.