Durante las actividades programadas en el VI Foro de la Maestría en Ingeniería en Sistemas Computacionales, que tuvo lugar en el Centro Recreativo y Cultural de Ecatepec, los días 1 y 2 de julio, se presentó la Conferencia magistral Seguridad de la Información y Criptografía Aplicada a la Seguridad, a cargo del Mtro. Leobardo Hernández Audelo, Coordinador del Laboratorio de Seguridad Informática del Centro Tecnológico de la Facultad de Estudios Superiores Aragón-UNAM, desde 1999.
Entre los datos curriculares del expositor destaca que es egresado de la Facultad de Ciencias de la UNAM de la carrera de Física, obtuvo el grado de Maestro en Ciencias de la Computación por el IIMAS-UNAM, donde actualmente es profesor y realiza el doctorado en el área de seguridad y protocolos criptográficos. Los últimos 12 años los ha dedicado a la Seguridad Informática ha dirigido tesis de licenciatura y maestría en Seguridad Informática, y ha participado como Responsable en numerosos proyectos de Seguridad Informática en instituciones nacionales.
Ha sido profesor en las principales universidades del país, y asesor de Seguridad Informática en organismos públicos y privados, entre ellos, del programa de resultados preliminares del Instituto Federal Electoral, en la elección federal del 2006. Es coautor de la obra Seguridad de la Información, primer libro escrito en México en esta área. Actualmente es Profesor de Carrera de Tiempo Completo.
En su exposición el conferencista habló acerca de las propiedades de seguridad de la información, los servicios y mecanismos de seguridad, la criptología y sus tres modalidades: criptografía, criptoanálisis y la esteganografía, además de las aplicaciones criptográficas a la seguridad.
El especialista señaló que la mayor parte de la información actual es digital, por lo que su manejo implica considerar sus diferentes estados: Adquisición, Creación, Almacenamiento, Proceso, Transformación, Análisis y Transmisión.
La información –dijo–, es muy vulnerable en sus procesos de envío, recepción y respuesta. Entre los problemas para su manejo, enumeró los siguientes: la confiabilidad de las fuentes y de la información misma su integridad (verificación), confidencialidad (filtrado con criptografía) disponibilidad, control de acceso, autenticación de las partes el canal o medio es por lo general público, por lo que su utilización no es segura ni fácil ni práctica ni barata.
Refirió que el objetivo de los sistemas de seguridad de la información es protegerlos de amenazas, ataques y detectar sus vulnerabilidades reales y potenciales, a fin de garantizar las propiedades de la información en todos sus estados: creación, transmisión y almacenamiento.
Para ello, se pueden implementar servicios y mecanismos de seguridad útiles y eficientes (los cuales se encuentran regulados bajo la norma ISO 7498-2). Entre los más usuales, mencionó el servicio de Confidencialidad (cuyo mecanismo es el cifrado de datos, ya sea simétrico o asimétrico), el de Integridad (que emplea el mecanismo Hash y el Cifrado Simétrico), la Autenticación (Cifrado Simétrico, Asimétrico, Hash), el Control de Acceso (modelos como el Bell &la Padula Wilson &Clark, Biba. etcétera), el No Repudio (firma digital), y la Disponibilidad.
Agregó que se deben implementar los cinco primeros servicios para disminuir el riesgo de sufrir indisponibilidad, y que el triangulo de oro de la seguridad incluye: la confidencialidad, la integridad, y la disponibilidad.
El Mtro. Hernández Audelo señaló que en esta era digital el interés y empleo de la criptología se ha extendido no sólo a la comunicación segura de información, sino a la autentificación de información digital, y mencionó que la criptología se divide en: criptografía, criptoanálisis, esteganografia.
Explicó que el procedimiento para cifrar datos es mediante un algoritmo, que es una fórmula matemática para desordenar una información, de manera que ésta se transforme en incomprensible, usando un código o clave (en ocasiones, más de una). Los mensajes que se tienen que proteger, se transforman mediante esta función, y a la salida del proceso se obtiene el texto cifrado. Cuando existen ambas funciones, una para cifrar y otra para descifrar, se dice que el sistema criptográfico es de dos vías o reversible, y cuando no existe una función para descifrar, se dice que el sistema es de una sola vía.
La transformación de datos provee una posible solución a dos de los problemas de la seguridad en el manejo de datos: la privacidad y la autentificación, evitando que personas no autorizadas puedan extraer información del canal de comunicación o modificar estos mensajes.
Los algoritmos pueden ser Simétricos, de llave secreta, es decir que usan la misma llave para cifrar y descifrar, o Asimétricos o de llave pública, donde la llave de descifrar es diferente a la que descifra.
Asimismo, el especialista mencionó que en los algoritmos se usan diferentes bases de diseño, como las Operaciones Elementales (sustituciones, permutaciones o la combinación de ambas) las Matemáticas (Teoría de números, Problemas NP y NP completos, Curvas elípticas, etcétera), y la Física Cuántica (como la Mecánica cuántica, y el Principio de incertidumbre de Heinsenberg).