Asier Paz González

T1.3 Crear un documento (máximo 400 palabras) previa selección de entre cinco y seis
entre cinco y seis aspectos/mecanismos relacionados con la Seguridad Informática que se
hayan identificado durante el proceso de creación de la cuenta de correo electrónico (en el
navegador, en los sitios web accedidos, en las cuentas creada,…). Explicar por cada uno de
ellos en qué consiste, estableciendo relaciones -donde sea posible- con los términos con
que se ha trabajado en la tarea 1.2. estableciendo relaciones -donde sea posible- con los
términos con que se ha trabajado en la tarea 1.2.
.
SSL(Secure Socket Layer)
En el servicio de correo gmail, el formulario en el que se nos pide nuestro nombre de usuario y
contraseña se valida bajo el protocolo SSL garantizando así la integridad de los datos.
“El protocolo SSL es un sistema diseñado y propuesto por Netscape Communications
Corporation. Proporciona sus servicios de seguridad cifrando los datos intercambiados entre el
servidor y el cliente con un algoritmo de cifrado simétrico, típicamente el RC4 o IDEA, y
cifrando la clave de sesión de RC4 o IDEA mediante un algoritmo de cifrado de clave pública,
típicamente el RSA. La clave de sesión es la que se utiliza para cifrar los datos que vienen del y
van al servidor seguro. Se genera una clave de sesión distinta para cada transacción, lo cual
permite que aunque sea reventada por un atacante en una transacción dada, no sirva para
descifrar futuras transacciones. Proporciona cifrado de datos, autenticación de servidores,
integridad de mensajes y, opcionalmente, autenticación de cliente para conexiones TCP/IP. ”
http://www.iec.csic.es/criptonomicon/ssl.html

ENCRIPTACION
“El proceso de transformar un texto llano en texto cifrado o criptograma se llama encriptar o
cifrar. Para este proceso se usa una llave que sólo conocen el emisor y el receptor. Cuando el
receptor recoge el criptograma, lo puede desencriptar o descifrar con ayuda de la llave
fácilmente. Sin embargo, si el mensaje es interceptado en el camino por un extraño, no es
inteligible, y sin la llave, dependiendo de lo robusto que sea el método que se haya usado para
encriptarlo, no podrá averiguar su contenido.”
http://www.kriptopolis.org/criptografia-clasica-i
“La codificación del lenguaje mediante una clave secreta sólo conocida por la organización
emisora del mensaje y el destinatario del mensaje determinado por dicha organización. ”
http://www.uoc.edu/web/esp/launiversidad/inaugural01/encriptacion.html

CAPTCHA(Prueba de Turing pública y automática para diferenciar máquinas y humanos)

A la hora de crear nuestra cuenta hemos tenido que introducir un código CAPCHA para evitar
la creación de cuentas mediante bots o sistemas no humanos.
“Se trata de una prueba desafío-respuesta utilizada en computación para determinar cuándo el
usuario es o no humano.
Son completamente automatizados, es decir, no es necesario ningún tipo de mantenimiento /
intervención humana para su realización. Esto supone grandes beneficios en cuanto a fiabilidad
y coste.
El algoritmo utilizado es público. De esta forma la ruptura de un captcha pasa a ser un
problema de inteligencia artificial y no la ruptura de un algoritmo secreto.”
http://es.wikipedia.org/wiki/CAPTCHA

CERTIFICADO
“Un certificado digital (también conocido como certificado de clave pública o certificado de
identidad) es un documento digital mediante el cual un tercero confiable (una autoridad de
certificación) garantiza la vinculación entre la identidad de un sujeto o entidad (por ejemplo:
nombre, dirección y otros aspectos de identificación) y una clave pública.
Este tipo de certificados se emplea para comprobar que una clave pública pertenece a un
individuo o entidad. Las existencia de firmas en los certificados aseguran por parte del firmante
del certificado (una autoridad de certificación, por ejemplo) que la información de identidad y la
clave pública perteneciente al usuario o entidad referida en el certificado digital están
vinculadas.”
http://es.wikipedia.org/wiki/Certificado_digital

SESION
Cuando hemos accedido a nuestro correo se ha creado una sesión para no tener que
autenticarnos por cada consulta que hagamos creando así una confidencialidad para que solo
el usuario autenticado pueda acceder a los datos .
“Una sesión es la duración de una conexión empleando una capa de sesión de un protocolo de
red, o la duración de una conexión entre un usuario (el agente) y un servidor, generalmente
involucrando el intercambio de múltiples paquetes de datos entre la computadora del usuario y
el servidor”
http://www.alegsa.com.ar/Dic/sesion.php

Autenticación
A la hora de ver nuestro correo en gmail, hemos necesitado introducir nuestros datos( correo +
password) para poder autenticarnos ya que supuestamente solo nosotros conoceremos dichos
datos.
“Proceso utilizado en los mecanismos de control de acceso con el objetivo de verificar la
identidad de un usuario, dispositivo o sistema mediante la comprobación de credenciales de
acceso.”
https://www.ccn-cert.cni.es/publico/serieCCN-STIC401/es/a/authentication.htm