Cifrador de Vigènere

El cifrador de Vigènere es un criptosistema en el que se utiliza una clave C y una tabla llamada “Tabla de Vigenère” para cifrar y descifrar.

Para cifrar un mensaje se requiere una clave que sea tan larga como el mensaje. Esto se puede lograr repitiendo la clave. Por ejemplo, si se usa la clave radio y el texto emergencia, la clave sería:

clave (repetida): radioradio
Texto en claro: emergencia

Para cifrar tenemos que hacer una relación 1 a 1 entre los caracteres del mensaje y los de la clave.

Mensaje e m e r g e n c i a
Clave r a d i o r a d i o

Ahora se busca cada relación del dígito mi del mensaje con el dígito ci de la clave a fin de obtener el dígito ri del mensaje cifrado.

tabla_de_vigenere

Por ejemplo:

tabla_de_vigenere_1

Texto cifrado:VMHZUVNFQO

Para descifrar se usa el procedimiento que se ilustra a continuación.

tabla_de_vigenere_2

Texto descifrado:EMERGENCIA


Fuente: Vicenzo Mendillo.

Conceptos Básicos de Seguridad Informática

Amenaza: Es todo evento que pueda causar daños a un sistema.

Ataque: Es todo acción (exitosa o no), que atente contra la seguridad de un sistema, no necesariamente atenta contra su funcionamiento, por ejemplo, comprometer la confidencialidad de un sistema es un tipo de ataque que no impide que un sistema informático continúe funcionando.

Confidencialidad: es la protección de los datos frente a accesos y/o divulgación no autorizados.

Hacker (Pirata Informático): De forma general un hacker es una persona cuyo objetivo es quebrar la seguridad en los sistemas informáticos, el “para qué” depende de cada hacker en particular… Ver más en “Definición de Hackers“.

Impacto: cantidad de daño que puede generar una amenaza al materializarse.

Integridad: la información es modificada sólo por aquellas personas o sistemas automatizados que tienen autorización de hacerlo.

Riesgo: es la potencial ocurrencia de un evento que pueda causar daños a un sistema. La cuantificación del riesgo viene dado por Impacto de dicho riesgo y la probabilidad de que ocurra. Por ejemplo: cuando salimos a la calle puede llover (amenaza), corremos riesgo de mojarnos, o puede caernos un rayo (amenaza), corremos el riesgo de morir, sin embargo si ponderamos las probabilidades de cada uno de esos eventos, el riesgo de mojarnos es mayor que el de morir por un rayo, aun cuando la amenaza de un rayo es mayor.

Vulnerabilidad: es un fallo en la seguridad que hace que los sistemas puedan verse sometidos a ataques exitosos. También puede ser definida como una situación de riesgo ante las amenazas.

Definición de Hackers

HackerLogoStickerLa palabra hacker es por mucho, uno de los términos más difíciles de definir en el ámbito de la informática, ya que, depende en gran medida de la filosofía, la creencia, la cultura, los propósitos, la actividad o la posición que se esté defendiendo.

De forma general, un hacker es una persona cuyo objetivo es quebrar la seguridad en los sistemas informáticos, el “para qué” depende de cada hacker en particular, sin embargo, entre las clasificaciones que se han hecho tenemos las siguientes.

White Hat / Sombrero Blanco / Hacker ético: Su finalidad es encontrar fallos y vulnerabilidades para reportarlos o corregirlos. Algunas fuentes aseguran que aquellos cuyo fin es obtener conocimientos encajan en este grupo. El RFC1932 [1] los define de la siguiente manera:

A person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular. The term is often misused in a pejorative context, where “cracker” would be the correct term.

cuyo significado es aproximadamente el siguiente:

Una persona que se deleita en tener un profundo conocimiento del funcionamiento interno de un sistema, en particular de las computadoras y las redes informáticas. El término es a menudo mal utilizado en un contexto peyorativo, donde “cracker” sería el término correcto.

Black Hat / Sombrero Negro / Cracker: Aprovecha las vulnerabilidades de un sistema para obtener un beneficio personal, dañar sistemas o simplemente por diversión. La RFC1932 [1] los describe de la siguiente manera

A cracker is an individual who attempts to access computer systems without authorization. These individuals are often malicious, as opposed to hackers, and have many means at their disposal for breaking into a system.

Cuya traducción sería aproximadamente

Un cracker es una persona que intenta acceder a los sistemas informáticos sin autorización. Estos individuos suelen ser maliciosos,en opocición a los piratas informáticos, y tienen muchos recursos a su disposición para vulnerar un sistema.

– Phreaker / freaker: aquel que piratea conexiones telefónicas (es realmente el predecesor del hacker moderno).

Viring: creadores de Virus.

Wannabe / newbieguanabi: aprendiz de hacker.

Lammer / Lamer / Script kiddie: personas con poco o ningún conocimiento de informática que usan programas para explotar vulnerabilidades sin entender realmente su funcionamiento, generalmente presumen de ser hackers (pero no lo son) o de hackear (sistemas sin realmente saber que hacen ni como lo hacen).

También se suele encontrar en diversas comunidades el término “Hack“, que en muchos contextos se refiere a la solución rápida y poco elegante a un problema, en otras palabras, un parche.

Este artículo fue sólo para proveer de una idea general acerca del tema, si desea profundizar, en Internet encontrará un amplio debate técnico e ideológico en cuanto a la definición y el uso de la palabra hacker.

Fuente:
[1] – http://tools.ietf.org/html/rfc1392
[2] – Conceptos Básicos de Seguridad Informática