Skip to main content

Documentation Index

Fetch the complete documentation index at: https://mintlify.com/jpm70/IFCT0109-Seguridad-Informatica/llms.txt

Use this file to discover all available pages before exploring further.

La criptografía y la infraestructura de clave pública (PKI) constituyen el fundamento matemático sobre el que se construye la totalidad de las comunicaciones seguras en Internet. Cada vez que un navegador establece una conexión HTTPS, cada vez que un administrador accede a un servidor mediante SSH o cada vez que se firma digitalmente un documento, la criptografía actúa de forma invisible para garantizar que los datos sean confidenciales, íntegros y que las partes involucradas sean quienes dicen ser. Este módulo proporciona los conocimientos necesarios para comprender, implementar y gestionar los mecanismos criptográficos y los protocolos de comunicación segura que protegen los sistemas de información modernos.

Unidades Didácticas

Esta unidad cubre los fundamentos teóricos y prácticos de la criptografía moderna. Se estudia el cifrado simétrico, donde una misma clave se utiliza para cifrar y descifrar: algoritmos AES (Advanced Encryption Standard, estándar actual), DES y 3DES (obsoletos). Se analiza el cifrado asimétrico o de clave pública, basado en un par de claves matemáticamente relacionadas: RSA (basado en la factorización de números primos) y ECC (Elliptic Curve Cryptography, más eficiente). Se estudian las funciones hash criptográficas (SHA-256, SHA-3, MD5 —obsoleto—), la firma digital como mecanismo de autenticación e integridad, y la esteganografía como técnica para ocultar información dentro de otros archivos.
La PKI (Public Key Infrastructure) es el conjunto de hardware, software, políticas y procedimientos necesarios para crear, gestionar, distribuir, usar, almacenar y revocar certificados digitales. Se estudia el rol de las Autoridades de Certificación (CA) —tanto raíces como intermedias—, la estructura de los certificados X.509 y sus campos principales (sujeto, emisor, clave pública, periodo de validez, extensiones), la gestión del ciclo de vida del certificado (emisión, renovación, revocación), y los mecanismos de verificación de revocación: OCSP (Online Certificate Status Protocol) y CRL (Certificate Revocation List). Se analiza la cadena de confianza y el modelo de confianza jerárquico.
Esta unidad aplica la criptografía al aseguramiento de las comunicaciones de red. Se estudia en profundidad el protocolo TLS/SSL y su evolución hasta TLS 1.3, el protocolo de administración remota segura SSH, las tecnologías de VPN: IPSec (VPN a nivel de red, capa 3), OpenVPN (VPN SSL/TLS flexible y multiplataforma) y WireGuard (protocolo moderno con criptografía de última generación y rendimiento superior). Se analizan también los protocolos de seguridad para el correo electrónico: S/MIME (basado en certificados X.509) y PGP/GPG (basado en la red de confianza).

Criptografía Simétrica vs Asimétrica

La criptografía simétrica utiliza una única clave tanto para cifrar como para descifrar la información. Su principal ventaja es la velocidad: es órdenes de magnitud más rápida que la criptografía asimétrica, lo que la hace ideal para cifrar grandes volúmenes de datos.Su principal desventaja es el problema de distribución de claves: ambas partes deben compartir la clave secreta de forma segura antes de poder comunicarse, lo que requiere un canal seguro previo o el uso de criptografía asimétrica para el intercambio inicial de clave.Algoritmos principales:
  • AES-256-GCM — Estándar actual recomendado por NIST. Modo GCM proporciona cifrado autenticado (AEAD).
  • ChaCha20-Poly1305 — Alternativa moderna a AES, especialmente eficiente en dispositivos sin aceleración hardware AES.
  • 3DES — Obsoleto. No debe usarse en sistemas nuevos.
Casos de uso típicos: cifrado de disco (BitLocker, LUKS), cifrado de archivos, cifrado de la carga útil en TLS tras el handshake.

Protocolos de Comunicación Segura

ProtocoloPuertoUso Principal
TLS 1.3443HTTPS, seguridad web
SSH22Administración remota segura
IPSec500 / 4500VPN a nivel de red
OpenVPN1194VPN flexible multiplataforma
WireGuard51820VPN moderna y eficiente
S/MIMECorreo electrónico seguro

Ejemplo Práctico: Gestión de claves con OpenSSL

El siguiente ejemplo muestra cómo generar un par de claves RSA y un certificado X.509 autofirmado utilizando la herramienta de línea de comandos openssl:
# Generar par de claves RSA de 4096 bits
openssl genrsa -out clave_privada.pem 4096

# Extraer la clave pública
openssl rsa -in clave_privada.pem -pubout -out clave_publica.pem

# Generar un certificado autofirmado X.509
openssl req -new -x509 -key clave_privada.pem -out certificado.pem -days 365
Utiliza siempre TLS 1.2 o TLS 1.3 en todos tus sistemas. Las versiones anteriores —SSL 3.0, TLS 1.0 y TLS 1.1— tienen vulnerabilidades conocidas y públicamente explotables (POODLE, BEAST, SLOTH) y no deben habilitarse en sistemas en producción bajo ninguna circunstancia. TLS 1.3 es el protocolo recomendado por el NIST y el CCN-CERT para nuevos despliegues, ya que elimina algoritmos criptográficos débiles y mejora significativamente el rendimiento del handshake.

Build docs developers (and LLMs) love