La criptografía y la infraestructura de clave pública (PKI) constituyen el fundamento matemático sobre el que se construye la totalidad de las comunicaciones seguras en Internet. Cada vez que un navegador establece una conexión HTTPS, cada vez que un administrador accede a un servidor mediante SSH o cada vez que se firma digitalmente un documento, la criptografía actúa de forma invisible para garantizar que los datos sean confidenciales, íntegros y que las partes involucradas sean quienes dicen ser. Este módulo proporciona los conocimientos necesarios para comprender, implementar y gestionar los mecanismos criptográficos y los protocolos de comunicación segura que protegen los sistemas de información modernos.Documentation Index
Fetch the complete documentation index at: https://mintlify.com/jpm70/IFCT0109-Seguridad-Informatica/llms.txt
Use this file to discover all available pages before exploring further.
Unidades Didácticas
UD 1 — Criptografía
UD 1 — Criptografía
Esta unidad cubre los fundamentos teóricos y prácticos de la criptografía moderna. Se estudia el cifrado simétrico, donde una misma clave se utiliza para cifrar y descifrar: algoritmos AES (Advanced Encryption Standard, estándar actual), DES y 3DES (obsoletos). Se analiza el cifrado asimétrico o de clave pública, basado en un par de claves matemáticamente relacionadas: RSA (basado en la factorización de números primos) y ECC (Elliptic Curve Cryptography, más eficiente). Se estudian las funciones hash criptográficas (SHA-256, SHA-3, MD5 —obsoleto—), la firma digital como mecanismo de autenticación e integridad, y la esteganografía como técnica para ocultar información dentro de otros archivos.
UD 2 — Infraestructura de clave pública (PKI)
UD 2 — Infraestructura de clave pública (PKI)
La PKI (Public Key Infrastructure) es el conjunto de hardware, software, políticas y procedimientos necesarios para crear, gestionar, distribuir, usar, almacenar y revocar certificados digitales. Se estudia el rol de las Autoridades de Certificación (CA) —tanto raíces como intermedias—, la estructura de los certificados X.509 y sus campos principales (sujeto, emisor, clave pública, periodo de validez, extensiones), la gestión del ciclo de vida del certificado (emisión, renovación, revocación), y los mecanismos de verificación de revocación: OCSP (Online Certificate Status Protocol) y CRL (Certificate Revocation List). Se analiza la cadena de confianza y el modelo de confianza jerárquico.
UD 3 — Comunicaciones seguras
UD 3 — Comunicaciones seguras
Esta unidad aplica la criptografía al aseguramiento de las comunicaciones de red. Se estudia en profundidad el protocolo TLS/SSL y su evolución hasta TLS 1.3, el protocolo de administración remota segura SSH, las tecnologías de VPN: IPSec (VPN a nivel de red, capa 3), OpenVPN (VPN SSL/TLS flexible y multiplataforma) y WireGuard (protocolo moderno con criptografía de última generación y rendimiento superior). Se analizan también los protocolos de seguridad para el correo electrónico: S/MIME (basado en certificados X.509) y PGP/GPG (basado en la red de confianza).
Criptografía Simétrica vs Asimétrica
- Simétrica
- Asimétrica
La criptografía simétrica utiliza una única clave tanto para cifrar como para descifrar la información. Su principal ventaja es la velocidad: es órdenes de magnitud más rápida que la criptografía asimétrica, lo que la hace ideal para cifrar grandes volúmenes de datos.Su principal desventaja es el problema de distribución de claves: ambas partes deben compartir la clave secreta de forma segura antes de poder comunicarse, lo que requiere un canal seguro previo o el uso de criptografía asimétrica para el intercambio inicial de clave.Algoritmos principales:
- AES-256-GCM — Estándar actual recomendado por NIST. Modo GCM proporciona cifrado autenticado (AEAD).
- ChaCha20-Poly1305 — Alternativa moderna a AES, especialmente eficiente en dispositivos sin aceleración hardware AES.
- 3DES — Obsoleto. No debe usarse en sistemas nuevos.
Protocolos de Comunicación Segura
| Protocolo | Puerto | Uso Principal |
|---|---|---|
| TLS 1.3 | 443 | HTTPS, seguridad web |
| SSH | 22 | Administración remota segura |
| IPSec | 500 / 4500 | VPN a nivel de red |
| OpenVPN | 1194 | VPN flexible multiplataforma |
| WireGuard | 51820 | VPN moderna y eficiente |
| S/MIME | — | Correo electrónico seguro |
Ejemplo Práctico: Gestión de claves con OpenSSL
El siguiente ejemplo muestra cómo generar un par de claves RSA y un certificado X.509 autofirmado utilizando la herramienta de línea de comandosopenssl: