Este documento presenta un resumen de 3 oraciones del debate realizado por los estudiantes Rafael Bolaño Martínez y Javier Eduardo Gómez Arias sobre las condiciones bajo las cuales se envían mensajes sensibles a través de la red y los riesgos de privacidad asociados. Los estudiantes concluyen que si bien el envío de este tipo de mensajes requiere precauciones como cifrado y autenticación, no se puede garantizar total privacidad cuando un intermediario conserva copias debido al riesgo de que sean accedidas sin autoriz
0 calificaciones0% encontró este documento útil (0 votos)
60 vistas13 páginas
Este documento presenta un resumen de 3 oraciones del debate realizado por los estudiantes Rafael Bolaño Martínez y Javier Eduardo Gómez Arias sobre las condiciones bajo las cuales se envían mensajes sensibles a través de la red y los riesgos de privacidad asociados. Los estudiantes concluyen que si bien el envío de este tipo de mensajes requiere precauciones como cifrado y autenticación, no se puede garantizar total privacidad cuando un intermediario conserva copias debido al riesgo de que sean accedidas sin autoriz
Este documento presenta un resumen de 3 oraciones del debate realizado por los estudiantes Rafael Bolaño Martínez y Javier Eduardo Gómez Arias sobre las condiciones bajo las cuales se envían mensajes sensibles a través de la red y los riesgos de privacidad asociados. Los estudiantes concluyen que si bien el envío de este tipo de mensajes requiere precauciones como cifrado y autenticación, no se puede garantizar total privacidad cuando un intermediario conserva copias debido al riesgo de que sean accedidas sin autoriz
Este documento presenta un resumen de 3 oraciones del debate realizado por los estudiantes Rafael Bolaño Martínez y Javier Eduardo Gómez Arias sobre las condiciones bajo las cuales se envían mensajes sensibles a través de la red y los riesgos de privacidad asociados. Los estudiantes concluyen que si bien el envío de este tipo de mensajes requiere precauciones como cifrado y autenticación, no se puede garantizar total privacidad cuando un intermediario conserva copias debido al riesgo de que sean accedidas sin autoriz
Descargue como PDF, TXT o lea en línea desde Scribd
Descargar como pdf o txt
Está en la página 1/ 13
CRIPTOGRAFIA Y MECANISMOS DE SEGURIDAD
EJE 2
FORO DE DEBATE
ESTUDIANTES RAFAEL BOLAÑO MARTINEZ JAVIER EDUARDO GOMEZ ARIAS
DOCENTE JENNY ARCOS
FUNDACION UNIVERSITARIA DEL AREA ANDINA
VALLEDUPAR / 2023
1 CONTENIDO Introducción ………. 3 Desarrollo del eje ………. 4,5 Solución ………. 6,7,8,9,10,11 Conclusiones ………. 12 Bibliografía ………. 13
2 INTRODUCCION El presente trabajo se desarrolla con el objetivo de tener claro los conceptos de la seguridad de la información y nuestras comunicaciones, entendiendo que la privacidad y confidencialidad de las comunicaciones son fundamentales en nuestra era digital con el aumento de la conectividad en línea, se han desarrollado nuevas formas de comunicación que nos permiten interactuar con otras personas de manera instantánea, sin importar su ubicación geográfica. Sin embargo, esta mayor conectividad también ha llevado a una mayor exposición de nuestra información personal. Por ello aplicaremos las herramientas colaborativas vistas en el eje 2 que nos permitan desarrollar un buen plan de trabajo para cumplir de la mejor manera posible los puntos acordados para evaluar la actividad
3 DESARROLLO DEL EJE Objetivo: Hacer un análisis riguroso de las condiciones bajo las cuales se envían mensajes sensibles y con información muy confidencial a través de la red, la forma como terceros pueden acceder a ellos y proponer estrategias o procedimientos que otorguen máxima seguridad a nuestras comunicaciones. Saludo: Bienvenidos a nuestro foro de debate, la seguridad de la información y nuestras comunicaciones es un tema sensible, no sólo por el respeto a nuestras libertades individuales, también por la posibilidad que información privada, reservada o íntima, caiga en manos de personas no autorizadas a conocerla. Así, muchos de nosotros aplicamos el adagio popular “el que nada debe nada teme” pero, ¿qué tal nuestras charlas privadas con nuestra pareja, amigos o amigas a través de WhatsApp?, por qué una empresa podría estar interesada en guardar nuestros archivos y conversaciones, esta y otras situaciones en relación con la confidencialidad de nuestra información son temas que como profesionales en la seguridad de la información debemos abordar. Indicación de actividades: 1. Realice la lectura del eje 2 del módulo de criptografía, y reflexione a partir del siguiente interrogante; ¿se puede garantizar la privacidad y confidencialidad de una comunicación cuando el intermediario conserva copias de sus archivos y mensajes?
2. Haga la lectura del documento que se sugiere en el módulo, el libro
blanco de WhatsApp, y a partir de la información que usted maneja en referencia al tema, trate de encontrar algún punto vulnerable en el cifrado extremo a extremo que hace la aplicación de mensajería.
3. Consulte el enlace https://ssd.eff.org/, en el sitio web de la fundación
fronteras electrónicas para conocer algunos consejos para vigilar la privacidad en nuestras comunicaciones.
4. Elabore al menos dos entradas del foro, con mínimo 200 palabras en las que a partir de posiciones sustentadas explique si está de acuerdo o no, con las prácticas relacionadas con guardar copias de sus mensajes y archivos en servidores de terceros, justifique sus posturas.
4 5. Debe intervenir a través de réplicas en las entradas de al menos cuatro compañeros en las que indique su postura respecto a sus afirmaciones a partir de comentarios basados en autores. Debe referenciar al autor a través del formato de citación APA.
Consigna: ● Apreciados estudiantes, recuerden que este es un espacio de expresión libre en el cual ustedes podrán intercambiar sus posiciones argumentadas basadas en uno o varios autores que sustentan sus argumentos.
● Recuerden que no existen posturas válidas o inválidas, se evaluará en el foro su
poder para argumentar y sustentar una postura a partir de la consulta de fuentes bibliográficas válidas o autoridades en la materia, como en el caso de la Fundación Fronteras Electrónicas.
● Recuerde observar las reglas de etiqueta para participar en el foro, así como guardar las normas de sintaxis y gramática previstas en el idioma español.
● Recuerde mantener el hilo conductor del debate relacionado con la privacidad
de las comunicaciones que se efectúan a través de herramientas de mensajería como Telegram, Signal o WhatsApp.
● Las réplicas a las entradas de sus compañeros deben ser argumentadas y no
olvide citar al autor o autores que sustentan su afirmación.
● Previo a su entrada en el foro, verifique la rúbrica de evaluación para identificar
los criterios sobre los cuales se evaluará su participación en el foro.
Cierre: Gracias por participar a través de sus valiosos aportes en esta enriquecedora discusión, espero que su participación contribuya a construir un mejor futuro en relación con la privacidad y seguridad de nuestras comunicaciones.
5 SOLUCION:
ANÁLISIS SOBRE LAS CONDICIONES BAJO LAS CUALES SE ENVÍAN
MENSAJES SENSIBLES Y CON INFORMACIÓN MUY CONFIDENCIAL A TRAVÉS DE LA RED Buen día profesora, nos presentamos los estudiantes RAFAEL BOLAÑO MARTINEZ y JAVIER EDUARDO GOMEZ ARIAS juntos nos colocamos de acuerdo para en una videollamada exponer nuestros puntos de vistas respecto a las preguntas vistas en el eje 2 del taller (Adjuntamos evidencias al final del documento) del cual sacamos las siguientes conclusiones: Consideramos que el envío de mensajes sensibles y confidenciales a través de la red puede ser peligroso si no se toman las medidas adecuadas para proteger la información. A continuación, presentamos algunas consideraciones importantes que resaltamos en nuestro debate para tenerse en cuenta al enviar este tipo de mensajes: 1. Seguridad de la red: Es importante que la red utilizada para enviar los mensajes sea segura y esté protegida contra posibles ataques externos. Esto se puede lograr mediante el uso de medidas de seguridad, como firewalls, cifrado de datos y autenticación de usuarios.
2. Autenticación de usuarios: La autenticación de usuarios es importante
para asegurarse de que el mensaje se envía a la persona correcta y no a un impostor. Esto se puede lograr mediante el uso de contraseñas seguras, autenticación de dos factores o certificados digitales.
3. Cifrado de datos: Es importante que los datos del mensaje estén cifrados para evitar que puedan ser interceptados y leídos por terceros. Esto se puede lograr mediante el uso de protocolos de cifrado como SSL/TLS o PGP.
4. Protección contra malware: Los programas maliciosos, como los virus y
los troyanos, pueden infectar los sistemas informáticos y robar información confidencial. Por lo tanto, es importante tener instalado software de seguridad en el sistema, como un programa antivirus o un firewall.
5. Sensibilidad del contenido: El contenido del mensaje debe ser
cuidadosamente considerado y sólo debe enviarse a personas que 6 necesiten conocerlo. Además, es importante no enviar información que- pueda poner en riesgo la seguridad de la organización o de las personas involucradas.
6. Verificación de la dirección de correo electrónico: Es importante
verificar la dirección de correo electrónico del destinatario para asegurarse de que se envía a la persona correcta. Es fácil cometer errores al escribir una dirección de correo electrónico, y estos errores pueden llevar a enviar la información a la persona equivocada.
7. Eliminación segura del mensaje: Cuando se elimina un mensaje, es
importante asegurarse de que se elimina de forma segura para evitar que pueda ser recuperado por terceros. Esto se puede lograr mediante el uso de herramientas de eliminación segura de datos o la destrucción física del medio de almacenamiento. Concluimos todos en estos 7 puntos que el envío de mensajes sensibles y confidenciales a través de la red requiere precauciones adicionales para garantizar la seguridad de la información. La seguridad de la red, la autenticación de usuarios, el cifrado de datos, la protección contra malware, la sensibilidad del contenido, la verificación de la dirección de correo electrónico y la eliminación segura del mensaje son algunas de las consideraciones importantes que debemos tener en cuenta al enviar este tipo de mensajes. Partiendo desde aquí y teniendo claro esto entonces podemos responder las siguientes preguntas del taller: 1. Realice la lectura del eje 2 del módulo de criptografía, y reflexione a partir del siguiente interrogante; ¿se puede garantizar la privacidad y confidencialidad de una comunicación cuando el intermediario conserva copias de sus archivos y mensajes?
Respuesta Grupal: Leyendo el módulo del eje 2, concluimos entre todos que en general, si un intermediario conserva copias de archivos y mensajes, no se puede garantizar la privacidad y confidencialidad total de la comunicación. Esto se debe a que, en caso de que el intermediario sea atacado o comprometido, los archivos y mensajes almacenados podrían ser accedidos por terceros sin autorización. Además, los intermediarios, como las empresas de correo electrónico y las redes sociales, a menudo están sujetos a leyes y regulaciones que les obligan a
7 proporcionar acceso a los datos almacenados en caso de una orden judicial o solicitud gubernamental. Aunque los intermediarios pueden tomar medidas para proteger la privacidad y confidencialidad de los archivos y mensajes almacenados, como el cifrado de datos y el uso de medidas de seguridad, siempre existe la posibilidad de que los datos sean accedidos sin autorización. Por lo tanto, si se desea garantizar la privacidad y confidencialidad total de la comunicación, se debe considerar el uso de métodos de comunicación que no involucren a intermediarios, como el cifrado punto a punto o el intercambio de información física en persona.
2. Haga la lectura del documento que se sugiere en el módulo, el libro
blanco de WhatsApp, y a partir de la información que usted maneja en referencia al tema, trate de encontrar algún punto vulnerable en el cifrado extremo a extremo que hace la aplicación de mensajería.
Respuesta Grupal:
Teniendo en cuenta lo leído del documento “el libro blanco de WhatsApp”
concluimos que, hay algunos puntos vulnerables que podrían poner en riesgo la seguridad del cifrado extremo a extremo:
1. Dispositivos comprometidos: Si alguno de los dispositivos de la
comunicación, ya sea el del remitente o el del destinatario, está comprometido por un virus o malware, podría comprometer la seguridad de la comunicación, incluso si se utiliza el cifrado extremo a extremo.
2. Ataques de intermediarios: Si los intermediarios de la comunicación,
como las compañías de telecomunicaciones, son atacados y los datos son interceptados antes de que se cifren o después de que se descifren, podrían comprometer la seguridad de la comunicación.
3. Vulnerabilidades en la aplicación: Si la aplicación de mensajería tiene
vulnerabilidades de seguridad, los atacantes podrían explotarlas para acceder al contenido cifrado de los mensajes.
8 4. Errores de usuario: Si los usuarios involuntariamente comparten información cifrada o deshabilitan el cifrado extremo a extremo sin darse cuenta, podría poner en riesgo la seguridad de la comunicación.
5. Amenazas físicas: Si un atacante tiene acceso físico al dispositivo del
remitente o del destinatario, podría comprometer la seguridad de la comunicación.
3. Consulte el enlace https://ssd.eff.org/, en el sitio web de la fundación
fronteras electrónicas para conocer algunos consejos para vigilar la privacidad en nuestras comunicaciones.
9 4. Elabore al menos dos entradas del foro, con mínimo 200 palabras en las que a partir de posiciones sustentadas explique si está de acuerdo o no, con las prácticas relacionadas con guardar copias de sus mensajes y archivos en servidores de terceros, justifique sus posturas.
10 Evidencia De Discusión Del Foro
11 CONCLUSIONES
Podemos definir que la privacidad y la confidencialidad son fundamentales para la
seguridad de nuestras comunicaciones en línea. Es importante comprender cómo se protege esta información y tomar medidas para asegurar que nuestra información personal y nuestras comunicaciones sean seguras y privadas.
