Hay dos detalles importantes en la realización de firmas manuscritas que garantizan su validez legal:
Por una parte, el documento a firmar está en poder del signatario y no puede ser sustituido o alterado sin que esté lo advierta, y por otra, los instrumentos de realización de la firma (el propio signatario y la pluma o bolígrafo) también están bajo su control.
En el caso de la realización de firmas digitales no concurre ninguna de estas dos circunstancias. Al realizar una firma digital el que produce realmente la firma es el ordenador, de modo que la conexión entre el documento y la voluntad de la persona no está garantizada. El presente trabajo describe la realización de un entorno de firma electrónica personal que cumple con los requisitos establecidos en las diferentes legislaciones sobre firma electrónica.
Importante: Para ver los manuales necesitas Acrobat Reader.
Los manuales, tutoriales y cursos ofrecidos en esta sección, son solo para ser aplicados a título informativo y para la ampliación de los conocimientos. Bajo ningún punto de vista estamos a favor del uso dañino de la información.
Queda a tu exclusivo albeldrío el buen uso que darás a estas guías, las cuales también pueden encontrarse en los buscadores mas importantes, quienes promocionan al respecto. Muchas Gracias.
En este trabajo presentado en el Primer Congreso Iberoamericano de Seguridad Informática CIBSI '02 celebrado en Morelia, México, se propone la implementación de una nueva metodología de planeamiento y ejecución de la defensa de un sistema informático con un enfoque moderno bajo el cual se debe ser plenamente consciente que se deberá ceder información y terreno ante un enemigo inmensamente superior y desconocido.
Importante: Para ver los manuales necesitas Acrobat Reader.
Los manuales, tutoriales y cursos ofrecidos en esta sección, son solo para ser aplicados a título informativo y para la ampliación de los conocimientos. Bajo ningún punto de vista estamos a favor del uso dañino de la información.
Queda a tu exclusivo albeldrío el buen uso que darás a estas guías, las cuales también pueden encontrarse en los buscadores mas importantes, quienes promocionan al respecto. Muchas Gracias.
El objetivo de la detección de intrusos es avisar en tiempo real de los ataques que se producen en las infraestructuras TIC. Se trata de un área reconocida de la seguridad informática que tradicionalmente ha sido basada en la detección de patrones de ataques sobre redes o sistemas finales.
En este artículo se introducirán algunas de las limitaciones derivadas de este acercamiento, tanto directas (la incapacidad de detectar ataques desconocidos) como indirectas (ataques al detector de intrusos por el trabajo necesario de análisis de protocolos). Finalmente se presentarán algunas de las técnicas complementarias que están aún en fase de experimentación y estudio.
Importante: Para ver los manuales necesitas Acrobat Reader.
Los manuales, tutoriales y cursos ofrecidos en esta sección, son solo para ser aplicados a título informativo y para la ampliación de los conocimientos. Bajo ningún punto de vista estamos a favor del uso dañino de la información.
Queda a tu exclusivo albeldrío el buen uso que darás a estas guías, las cuales también pueden encontrarse en los buscadores mas importantes, quienes promocionan al respecto. Muchas Gracias.
El objetivo es desarrollar e implementar un marco de trabajo y unas herramientas para la especificación, diseño y análisis sistemático de las transacciones que se realizan en las aplicaciones de comercio y gobierno electrónico. Con todo esto se pretende, no sólo producir protocolos de comunicación seguros, sino fundamentarlos en un formalismo que respalde y garantice la seguridad de dichos protocolos. Como punto final se contempla también la generación de código haciendo uso de estas herramientas.
Las metodologías y herramientas desarrolladas permitirán al diseñador de una aplicación de comercio o gobierno electrónico generar una especificación formal del protocolo con las propiedades de seguridad pertinentes; también se podrán usar para analizar protocolos ya existentes. Después de un análisis exitoso, estas herramientas y metodologías serán útiles para transformar esa especificación formal en el código final, generar baterías de pruebas para testear el código con respecto a los requerimientos iniciales y servicios de auditoría en tiempo real para comprobar que los participantes del protocolo se comportan de acuerdo a la descripción del protocolo.
La criptografía es la ciencia que se ocupa de la escritura secreta. Desde la Antigüedad los hombres han necesitado cifrar sus mensajes para que pudieran ser enviados por canales inseguros sin ser interceptados por terceras personas. Hay a lo largo de la Historia muchos ejemplos de sistemas criptográficos utilizados por personas relevantes: Cesar, Vigenère, Beaufort,... pero todos ellos son fáciles de "romper" aun sin saber la clave (mediante, por ejemplo, sustituciones estadísticas o simple "fuerza bruta").
La criptografía moderna, sin embargo, se encarga de la construcción de esquemas eficientes para los cuales es inviable (no imposible) recuperar el texto original a partir del texto cifrado.
El lector puede preguntarse ahora qué diferencia hay entre inviable e imposible. Para explicar la diferencia entre ambos vocablos necesitamos primero definir qué es una función de un sólo sentido.
Importante: Para ver los manuales necesitas Acrobat Reader. Descárgalo Gratis
Los manuales, tutoriales y cursos ofrecidos en esta sección, son solo para ser aplicados a título informativo y para la ampliación de los conocimientos. Bajo ningún punto de vista estamos a favor del uso dañino de la información.
Queda a tu exclusivo albeldrío el buen uso que darás a estas guías, las cuales también pueden encontrarse en los buscadores mas importantes, quienes promocionan al respecto. Muchas Gracias.
