DISEÑO DEL MODULO DE SEGURIDAD Y ENCRIPTAMIENTO PARA EL SISTEMA DE FACTURACIÓN PARA EL SERVICIO DE INTERCONEXIÓN DE CANTV.

Autor: Germán Orta

Caracas, Julio de 2001

INTRODUCCION

Como estudiante de Informática, hacemos lo posible por construir sistemas útiles, factibles y funcionales, brindando soluciones de cualquier problema en especifico de un ente publico o privado, en esta oportunidad sé esta desarrollando un proyecto en la Empresa CANTV, debido a la reciente apertura de las telecomunicaciones en Venezuela que se dio a finales de noviembre de 2000 la empresa CANTV que viene operando en el país por más de cien años posee la infraestructura mas completa en telecomunicaciones y funcionara como Carriers, a todas las operadoras entrantes que quieran conectarse a la red de la empresa, previa solicitud que deben realizar a través de CONATEL. Por lo tanto CANTV debe facturar el monto por utilizar su red este sistema se pondrá en funcionamiento a mediados de julio de 2001. En los actuales momentos el sistema no cuenta con un modulo de seguridad y encriptamiento que es el objetivo principal de estudio de este trabajo de grado realizar dicho modulo reducirá los riesgos de incidentes tales cuales como virus, ataques indiscriminado de terceros (hackers), caballos de troya, entre otros. Manteniendo de esta forma la integridad, confidencialidad y disponibilidad de los datos.

Este proyecto consta de cinco capítulos, el capítulo uno proporciona una introducción panorámica del objetivo del proyecto, se detalla el problema planteado, objetivos, así como las limitaciones de nuestra investigación. En el capítulo dos o Marco Referencial, se expone los antecedentes de nuestra investigación reseña histórica de CANTV, además de hablar de los términos básicos empleados en este material, el capítulo tres se centra sobre los procesos y técnicas metodológicas que se utilizarán para realizar la investigación, el capítulo cuatro muestra los resultados aplicados según el objetivo de la tesis, se finaliza con él capítulo cinco donde se muestra las conclusiones y recomendaciones.

Para 1932 se inició la telefonía con circuitos dirigidos a Berlín y Londres, modernizándose posteriormente con una estación receptora y transmisora. En 1936 se crea el Ministerio del Trabajo y Comunicaciones bajo la Presidencia del General López Contreras.

En 1940 se amplió la red telefónica, especialmente en larga distancia, abarcando las poblaciones más importantes del país, pues se comienza a contratar directamente el suministro e instalación de líneas. El Ministerio de Comunicaciones desarrolla sus propias redes telefónicas, telegráficas de telex entrando en competencia con la CANTV, las actividades estaban compartidas: el Ministerio de Comunicaciones era responsable del servicio de larga distancia nacional e internacional y la CANTV era responsable de las comunicaciones urbanas o locales. En 1950 la nación adquiere la totalidad de las acciones de las empresas telefónicas particulares, se inicia el proceso de nacionalización que culmina en el año 1973. En 1956 entra en funcionamiento el primer cable telefónico submarino a través del Atlántico entre Estados Unidos y Gran Bretaña, pero no será puesto en servicio sino diez años después. Se construye las estaciones de Peraza - Los Velázquez, transmisoras y receptoras respectivamente, especialmente para el servicio internacional tanto telegráfico como telefónico. Entra en funcionamiento el servicio telex, restringido al área metropolitana, la función era enviar mensajes telegráficos o conseguir comunicaciones con abonados del exterior.

En la actualidad la CANTV, tiene más de cinco millones de líneas telefónicas instaladas incluyendo las líneas inalámbricas (Movilnet) con un setenta y dos por ciento de digitalización de las mismas. El crecimiento de la actividad económica y la demanda de nuevos clientes (abonados), han hecho indispensable la introducción de sistemas de comunicación más sofisticados.

La puesta en servicio de nuevos conmutadores digitales requerirá de la aplicación de los sistemas de interconexión existentes. Por tal motivo, se ha previsto la instalación de sistemas de comunicación por fibras ópticas.

La CANTV se ha fijado el objetivo de llevar el servicio telefónico a todos los rincones del país, mediante sistema de telefonía rural por radio acceso para abonados remotos y sistema de telefonía rural por técnicas digitales de acceso múltiple para abonados concentrados. Esto permitirá suministrar servicio telefónico a pequeñas poblaciones, haciendas y suscriptores en áreas dispersas. Por el firme propósito que tiene la empresa en llevar el servicio telefónico a todos los rincones del territorio nacional, se ha iniciado un proceso para la adquisición de un sistema de satélite doméstico denominado Vensat, el cual tendrán 600 (seiscientos) canales de telefonía, y tres de televisión para cubrir áreas imposibles de alcanzar por otros métodos.

Por la necesidad de automatizar los servicios de atención al público a fin de atender en forma expedita y oportuna las reclamaciones por fallas de servicios telefónicos (151), la aspiración, los trámites para inscripción de nuevos suscriptores y las informaciones que se suministra al publico (113 y 123), se ha puesto en marcha un novedoso sistema de información técnico - administrativo, denominado ASAP, (Automatización de los Servicios de Atención al Público). Con miras a satisfacer las crecientes demandas de los abonados de más y mejores servicios, se ha planeado la introducción de los siguientes servicios:

Teletasa: Consiste en la presentación del servicio telefónico público, con tasación en las áreas rurales con población menor a 1.200 habitantes.

Venexpaq: Proyecto de red pública de transmisión de datos, esta red conmutada tuvo mucha importancia en el desarrollo de la informática en el país.

Telefonía Móvil: Esta comprendida por la telefonía para vehículos, es de tecnología celular, totalmente digital y con un seguimiento hacia el móvil, automático y continuo.

Perfil Corporativo Período 1997-1998 (09-09)

La CANTV es la más grande proveedora de servicios integrados de Telecomunicaciones de Venezuela y la mayor compañía que ofrece servicio público, cuenta con un capital total de aproximadamente cinco millardos de dólares norteamericanos. CANTV fue la proveedora exclusiva del servicio telefónico local y de larga distancia nacional e internacional con que contó el país hasta Noviembre del año 2000. Es también una de las empresas proveedoras nacionales de servicio de telefonía celular.

La Compañía fue privatizada en diciembre de 1991, cuando el consocio internacional Venworld integrado por la Corporación GTE (Estados Unidos), Telefónica de España (España); Banco Mercantil (Venezuela); Electricidad de Caracas (Venezuela) y AT&T (Estados Unidos) adquirió del Gobierno de Venezuela, cuarenta (40) por ciento del capital accionario y obtuvo el control operativo. En noviembre de 1996 se efectuó una oferta pública global de acciones equivalentes al treinta y cinco (35) por ciento, del capital accionario de CANTV. Las acciones se cotizan en las bolsas de valores de Venezuela y como American Depositary Receipts (ADRs) en la Bolsa de Valores de Nueva York.

Visión: Ser el proveedor preferido de servicios integrales de Telecomunicaciones de Venezuela, y satisfacer plenamente las necesidades especificas de nuestros clientes, siempre bajo exigentes patrones de ética y rentabilidad.

Misión: Dominar el mercado explorando nuestra ventaja “como proveedor de todos los servicios” y ofreciendo soluciones integrales de Telecomunicaciones, enfocándonos en cada uno de los segmentos de clientes que componen el mercado.

Organigrama de la Empresa

Antecedentes de la Investigación

En materia de seguridad son muchos los trabajos e investigaciones científicas que se han realizado en todo el mundo ya que este tema preocupa a los Gerentes de Sistemas de grandes corporaciones, entes públicos, empresas privadas, instituciones gubernamentales, financieras, Universidades y todo lo relacionado con el comercio electrónico a través de Internet mediante la conexión de grandes redes, todo con el propósito de mantener la integridad de los datos y la información que viaja de una computadora a otra de manera que no sea violada ni alterada por personas dedicadas al delito informático como los llamados hackers.

En esta oportunidad se mencionan dos trabajos realizados en Universidades Venezolanas que me llamaron la atención por cubrir todas las áreas en lo que a seguridad de redes se refiere.

Gil (1999) en su trabajo de tesis de la Universidad Metropolitana en Venezuela, expuso la seguridad en las redes de información de una empresa comercial, diseñando un modelo de seguridad que abarco desde el control de acceso (user + password) de los usuarios a las redes hasta la protección de los sistemas de posibles intrusos informáticos, aplicando incluso firewall (cortafuegos) filtrando de esta manera la red de Internet obteniendo mejor control en la salida y restringiendo la entrada de personas no deseadas a los sistemas de la empresa, otros de las nuevas tecnologías aplicadas fue la estandarización del software de computadoras personales y las políticas aplicadas a los usuarios de manera de restringirles modificaciones a los Sistemas Operativos, también el filtro de nuevos software para los ataques de antivirus y caballos de Troya, garantizando el buen funcionamiento y el mayor grado de seguridad posible a la red.

Cumarin (2000) en su trabajo de grado presentado en el Instituto Universitario Politécnico Santiago Mariño Extensión Caracas, Venezuela que lleva por titulo “Técnica criptografica y autenticación de usuarios en aplicaciones Internet banking” , hizo énfasis en la inseguridad en el comercio electrónico, sobre todo las instituciones financieras que para poder estar al día con la tecnología necesitan realizar operaciones por la red Internet a pesar del riesgo que representa utilizar la red, donde se pueden encontrar diferentes intrusos para tratar de violentar los datos y sistemas alterando la información perjudicando de esta manera a las instituciones, ella concluye así “para lograr la seguridad de la información al momento de viajar por el mundo virtual al realizar cualquier transacción bancaria, debe tener presente que esta información va protegida por un algoritmo de encriptación, el cual debe Tener una clave de acceso para verificar si el usuario es quien dice llamarse a través de los protocolos de autentificación”.

Bases Teóricas

Seguridad en las Redes

La expansión y popularización de Internet ha convertido a la seguridad de redes en uno de los tópicos más importantes dentro de la informática moderna con tal nivel de interconexión, los virus y los hackers muchas veces aprovechan las deficientes medidas de seguridad tomadas por administradores y usuarios a lo que esta nueva revolución a cogido por sorpresa. Las ventajas de las redes en informática son evidentes pero muchas veces se minusvaloran ciertos riesgos, circunstancia que a menudo pone en peligro la seguridad de los sistemas, en unos pocos años la inmensa mayoría de las empresas operaran a través de la red y esto solo será posible si los profesionales informáticos aportan soluciones que garanticen la seguridad de la información. La informática es la ciencia del tratamiento automático de la información pero tanto o más que su procesamiento y almacenamiento es la capacidad para poder transmitirla de forma eficiente. La información tiene un tiempo de vida cada vez menor y la rapidez con que pueda viajar es algo crucial, los últimos avances en compresión y transmisión de datos digitales hoy por hoy permiten transmitir cantidades enormes a velocidades tan rápido que hace algunos años eran impensables, en este sentido las redes de computadoras desempeñan un papel fundamental en la informática moderna. Pero hay que tener en cuenta que la complejidad de las grandes redes y su carácter publico convierte la protección física de los canales de comunicación en algo tremendamente difícil, por lo tanto se debe depositar nuestra confianza en la criptografía, para garantizar la confidencialidad en las comunicaciones. Uno de los mayores obstáculos que han tenido que superarse para que las redes puedan desarrollarse, ha sido encontrar lenguajes comunes para que computadoras de diferentes tipos pudieran entenderse, en este sentido el protocolo TCP/IP se ha erigido como estándar en la industria de la informática, en general todas las redes de computadoras se construyen conceptualmente sobre diferentes capas de abstracción que desarrollan tareas distintas y proporcionan protocolo unificados a la capaz superiores, la criptografía podrá ser empleada en diferentes niveles de abstracción, por ejemplo: podemos codificar un archivo antes de transmitirlo por la red lo cual correspondería al nivel de abstracción mayor, o podemos enviarlo sin codificar, pero a través de un protocolo de bajo nivel que cifre cada uno de los paquetes de información en lo que se va subdividir el archivo antes de transmitirlo, en función del tipo de red con que trabajemos nos enfrentamos a diferentes clases de riesgo, lo cual nos conducirá a medidas de diferentes naturaleza para garantizar la seguridad en las comunicaciones. En las redes no existe una solución universal para protegerla, en la mayoría de los casos la mejor estrategia consiste en tratar de colarnos nosotros mismos para poner de manifiesto y corregir posteriormente, los agujeros de seguridad que siempre encontramos, esta estrategia se emplea cada vez con mayor frecuencia y algunas veces se contrata a expertos informáticos para impartir cursos de seguridad a los administradores de las redes.

Redes Internas: Es el caso más sencillo de red que se puede encontrar uno LAN, con todas las computadoras interconectadas a través de unos cables de los que también se es propietario. Esta última circunstancia nos va a permitir ejercer un control sobre el canal de comunicación pudiendo protegerlo físicamente, evitando prácticamente cualquier riesgo de falta de privacidad en la información.

Redes Externas: Se llama así a todas las redes que en todo o gran parte de su canal de comunicación es de terceros. Existen redes externas de diferentes tipos, pero todas tiene en común la característica de que en algún momento la información viaja por canales sobre los que no se tiene ningún tipo de control, todas las técnicas que nos van a permitir llevar a cabo protecciones efectivas de los datos deberán hacer uso de la criptografía. Para identificar los posibles riesgos que presentara una red externa, hay que fijarse en cuestiones tan dispares como el sistema operativo, que corre sobre las computadoras o el tipo de acceso que los usuarios legales pueden llevar a cabo. Una de las configuraciones más comunes consiste en el uso de una red local conectada al exterior mediante un cortafuego, esta es la forma más sencilla y barata de las configuraciones de red local con salida al exterior. Podemos distinguir dos grandes tipos de peligros potenciales que pueden comprometer nuestra información desde una red externa:

Ataques indiscriminados: Son los más frecuentes y también los menos dañinos, dentro de esta categoría podemos incluir los troyanos y los virus programas diseñados para colarse en cualquier sistema y producir efectos de lo más diversos, existen programas específicos que nos protegen de estos, como los antivirus.

Ataques a medida: Muchos menos comunes que los anteriores pero más peligrosos, son los ataques que generalmente llevan los hackers. En este caso las víctimas son casi siempre grandes corporaciones y muchas veces la información ni siquiera es destruida o comprometida, porque los hackers solo en algunos casos, persiguen para esto el reto de penetrar en sistemas grandes.

Aspectos Generales sobre Seguridad

Entre los numerosos aspectos relacionados con las redes de comunicación, la seguridad es frecuentemente mencionada por sus gerentes y por los propios usuarios como uno de los puntos más importantes. Las preocupaciones relacionadas con la seguridad en las comunicaciones son evidentes incluso en las sociedades más primitivas: oír tras las paredes, la destrucción, la falsificación y el engaño son actividades tan antiguas como la raza humana misma. Las telecomunicaciones y las modernas computadoras han hecho reaparecer lo que es un antiguo problema.

La seguridad significa cosas diferentes para personas diferentes. Sin embargo, las preocupaciones que ella despierta pueden ser fácilmente categorizadas en base a las preguntas que las personas hacen.

Frecuentemente las preguntas son del tipo:

¿Puede alguien más recibir mi información? (oír a escondidas)

¿Puede alguien impedir que me llegue la información? (interrupción)

¿Puede alguien alterar la información que me llega? (falsificación)

¿Puede alguien hacerse pasarse por mí o hacerse pasar por mi interlocutor? (engaño) ¿Puede alguien lograr el acceso a información o recursos para los cuales no está autorizado? (Violación).

Estas preocupaciones pueden ser reducidas a ciertos atributos o propiedades principales que debe brindar un sistema de seguridad:

· Disponibilidad: asegurar que los sistemas trabajan prontamente con un buen desempeño y garantizar protección y recuperación del sistema en caso de calamidades.

· Integridad: asegurar que la información recibida sea exactamente igual a la información enviada, es decir que no ha sido dañada por errores de transmisión o alterada intencionalmente en su contenido o en su secuencia.

· Autenticidad: garantizar que la información que no es una réplica de información vieja la cual se quiere hacer pasar por información fresca, y que efectivamente proviene de una fuente genuina.

Figura #1, Características de datos seguros, Fuente: el Autor

Identificación

Verificar la identidad de las personas. Autorizar y controlar quién y cómo se accede a los datos y los recursos de un sistema. La confidencialidad y el control de acceso trabajan conjuntamente para proteger la información contra personas no autorizadas, mientras que permiten el acceso de los usuarios autorizados usando técnicas de identificación, usualmente por medio del nombre de usuario (username) + su contraseña (password). La integridad se garantiza por medio de sumas de cotejo (checksums) que se añade a la información y la autenticidad por medio de extractos (hash) y otros mecanismos.

Estas propiedades representan requerimientos que pueden ser enfatizados en diferentes proporciones para las diferentes aplicaciones. Para el sistema de defensa de una nación, la principal preocupación puede ser la confidencialidad de la información clasificada. Un sistema electrónico de transferencia de fondos puede requerir controles de integridad fuertes con menos énfasis en la confidencialidad. Ambas aplicaciones pueden tener la necesidad de autenticar que el receptor real de la información o del dinero depositado es el receptor a quien se le quiere enviar. Ya que la seguridad es usualmente una función directa del costo y una función inversa de la facilidad de uso, siempre existe un equilibrio de los beneficios contra los costos.

La tecnología por sí misma no puede impedir las violaciones de la confianza que se deposita en otros; después de todo, la seguridad es en primer lugar, un problema de gente. Incluso un sistema de seguridad técnicamente bueno, con gerencia y usuarios informados y preocupados (por si mismo, una rareza) no está libre de todas las posibilidades de vulnerabilidad. Los sistemas administrativos para auditoría, respaldo y recuperación son tan apropiados en los sistemas de comunicaciones como lo son en otros sistemas. También deben existir procedimientos para llevar las acciones apropiadas por parte de las autoridades responsables para bregar con los asuntos según se presenten. Estos procedimientos y el personal que los implementa son usualmente menos satisfactorios en la mayoría de las organizaciones que las provisiones técnicas disponibles para seguridad. Hay que suponer que un intruso va a usar cualquier medio disponible para penetrar en un sistema. No siempre va a ser el medio más obvio, ni tampoco necesariamente va a ser aquel contra el cual se han preparado las defensas más sólidas. Los especialistas en seguridad deben considerar todas las posibles formas de penetración. Existen básicamente cuatro clases de riesgos en la seguridad de un sistema: interrupción, intercepción, alteración y fabricación.

En una interrupción un bien o un valor del sistema se pierde o no queda disponible o queda inutilizable. Un ejemplo es la destrucción intencional de un equipo, el borrado de un programa o de un archivo de datos. La intercepción significa que alguien no autorizado ha logrado el acceso al sistema. Ese alguien puede ser una persona o un programa. Ejemplos son la copia ilícita de un programa o de archivos de datos, o la intercepción ("pinchado") de los cables (wiretapping) para escuchar una conversación o capturar datos. Si bien una pérdida puede ser descubierta rápidamente, una intercepción silenciosa puede no dejar rastros. Si alguien no autorizado no sólo tiene acceso, sino que modifica la información, entonces se trata de una alteración, adulteración o forjado. Por ejemplo, se podrían cambiar los valores en una base de datos, alterar un programa para que haga algo adicional o modificar los datos transmitidos. Es hasta posible alterar el hardware. Algunos de estos casos pueden detectarse con simples medidas, mientras que otros cambios sutiles son casi imposibles de detectar. Finalmente, una persona no autorizada puede introducir o fabricar información falsa. Por ejemplo, añadiendo registros a una base de datos existente. Algunas veces estas añadiduras pueden ser detectadas como falsas, pero si son hechas con cierta habilidad, resultan virtualmente indistinguibles de las auténticas.

Como se mencionó al principio, la seguridad de un sistema se ocupa de garantizar tres atributos fundamentales de las comunicaciones: confidencialidad, integridad y disponibilidad. Por ejemplo, un sistema de seguridad podría garantizar una perfecta confidencialidad impidiendo que nadie pueda tener acceso a la información. Sin embargo este sistema no cumple con el requisito de disponibilidad o accesibilidad para el usuario legítimo. Esquematizando la seguridad en los sistemas de información, el Ingeniero Vincenzo Mendillo explica que ésta posee diversos niveles: "No existe seguridad ideal o perfecta, pues siempre estará presente el riesgo. Sin embargo, se puede hacer referencia al concepto de seguridad práctica". Basándose en la misma afirmación hecha hace casi cuarenta años por uno de los precursores de la criptografía moderna, Claude Shannon, el catedrático subordina el concepto de seguridad teórica al de seguridad práctica. "La seguridad teórica es completamente imposible, pues con suficiente tiempo y recursos cualquier sistema puede ser violado. Si la información no es muy valiosa su valor es limitado en el tiempo, no tiene sentido protegerla con sistemas muy complejos y costosos. Ahora, otros tipos de información, como las transacciones bancarias, requieren ser protegidas bajo ciertos criterios y haciendo una auditoría de los sistemas de información".

Por otra parte, los cuatro riesgos generales de la seguridad de información pueden clasificarse de la siguiente manera:

· Riesgo de Manipulación de la Información.

· Riesgo de Revelación de la Información.

· Riesgo de Destrucción de la Información.

· Riesgo de acciones legales que por alguno de los tres anteriores generen la pérdida de inversión y un gasto para la compañía, errores que acarrean riesgos.

Las acciones que ponen en peligro la seguridad de los sistemas de información pueden agruparse como sigue:

ã De los Usuarios:

· Querer configurar los equipos de otras maneras

· Prestar sus contraseñas a compañeros de confianza

· Dejar visibles sus contraseñas

· Bajar juegos de Internet a las estaciones de trabajo

· No escanear los disquetes con programas antivirus

ã De las Empresas:

· Confiar excesivamente en las soluciones de seguridad, sin probarlas

· Delegar en el administrador de redes la función natural del gerente

· Copiar software ilegal en la red

·No controlar el acceso de los empleados a Internet

·No actualizar las medidas de defensa

·No contar con un comité de seguridad que, en conjunto con el especialista en políticas de seguridad, diseñe las estrategias para evitar el acceso, manipulación. Revelación y destrucción de información.

El proceso tradicional de análisis y verificación de la vulnerabilidad de una red, por el cual atraviesan los administradores para monitorear su nivel de seguridad, consiste en asignar derechos mínimos a los usuarios sobre los recursos que éstos utilizan; es decir, si una persona necesita sólo leer información, únicamente se le otorga ese derecho y no el de escribir, eliminar o todos. Para controlar usuarios remotos, existen métodos como el "call-back", mediante el cual sé predetermina que el acceso remoto se haga siempre desde una línea telefónica específica, tratando de garantizar que es el usuario autorizado el que llama y no un intruso desde otro sitio. El análisis de la seguridad es el paso más importante que debe darse cuando se diseña una red, y debe incluir políticas y equipos apropiados para la arquitectura de red. A objeto de verificar la vulnerabilidad, existen actualmente herramientas de monitoreo de red, a través de las cuales podemos observar el tráfico de información que viaja en una red, qué estación "habla" con otra, desde hace cuánto tiempo, qué protocolos utiliza, entre otros. También contamos con herramientas propias de los sistemas operativos, como la que ofrece Microsoft en Windows NT Server 4.0 llamada C2 Configuración. Esta aplicación muestra un reporte de las posibles vulnerabilidades del sistema. Sin embargo, las estadísticas indican que buena parte del peligro reside internamente. Antes del auge del www, la mayoría de los ataques eran ocasionados por los mismos empleados que conocían los sistemas. La diversidad de usuarios remotos y locales obliga a tomar diferentes medidas de seguridad, como la criptografía, los firewalls, la autenticación o identificación de los usuarios. Un desarrollo importante que ha afectado la seguridad, ha sido la introducción de sistemas distribuidos basados en el esquema cliente/servidor y el uso de redes y facilidades de comunicaciones para llevar datos entre usuarios computadoras y entre computadoras- computadoras. Se requieren medidas de seguridad específicas para redes a fin de proteger los datos durante su transmisión. De hecho, la expresión seguridad en redes es algo engañosa, porqué virtualmente todas las empresas, gobierno, universidades y centros de investigación, interconectan sus equipos de procesamiento de datos con un sistema de redes a su vez interconectadas entre ellas. A tal sistema frecuentemente se le denomina interred (internet en inglés). Es importante no confundir internet con Internet, con I mayúscula, que se refiere a una colección específica de redes que utilizan el protocolo TCP/IP (la antigua ARPANET). Miles de redes, cientos de miles de hosts (anfitriones) y millones de usuarios constituyen Internet, el cual puede ser una de las facilidades usada por una organización para construir su interred.

No existen límites claros entre estas tres formas de seguridad. Por ejemplo, uno de los tipos más comunes de ataque en sistemas de computación es el virus informático. Un virus se podría introducir en un sistema físicamente cuando llega alojado en un diskette y es subsiguientemente cargado en una computadora. Los virus también podrían llegar a través de la red. En cualquier caso, una vez que el virus se aloja en un sistema informático, se requieren herramientas de seguridad internas para detectar y remediar los posibles daños causados por el virus.

Los mecanismos de seguridad usualmente involucran más de un algoritmo particular o protocolo. Ellos usualmente también requieren que los participantes posean alguna información secreta (una clave de cifrado), lo cual plantea interrogantes acerca de la creación, distribución y protección de esa información secreta. Existe además la dependencia de protocolos de comunicaciones cuyo comportamiento podría complicar la tarea de desarrollar el mecanismo de seguridad. Por ejemplo, si el propio funcionamiento del mecanismo de seguridad requiere fijar límites en el tiempo de tránsito de un mensaje del remitente al receptor, entonces cualquier protocolo de red que introduce retardos de tiempo variables o impredecibles (ej. X.25 o TCP/IP) podría hacer que tales límites de tiempo no tengan sentido.

Figura # 2, Componentes que intervienen en un mensaje cifrado, Fuente: el autor

Amenazas de Seguridad

Ataques al hardware: Hay muchas formas accidentales o intencionales de atacar un sistema a fin de limitar o impedir su disponibilidad. El robo y la destrucción son las formas más utilizadas. Los gerentes de centros de computación conocen de la vulnerabilidad de sus equipos y a menudo instalan sistemas físicos de seguridad para protegerlos. Sin embargo, la proliferación de computadoras personales en oficinas representa miles de dólares en equipos sin vigilancia en los escritorios. A menudo la seguridad de los equipos puede ser mejorada significativamente con simples medidas tales como cerraduras o guardias.

Ataques al software: Los equipos de computación son inútiles sin el software, el cual puede ser destruido, modificado, borrado o cambiado de directorio, tanto accidentalmente como intencionalmente. El resultado es el mismo independientemente del motivo, la pérdida del software se hace evidente cuando uno trata de correr el programa, más sutil es el caso de software que corre pero que ha sido alterado. A menudo es posible modificar un programa de manera que haga todo lo que hacía antes y algo más. En tal caso es muy difícil detectar que el software ha sido cambiado y menos aún determinar el alcance del cambio. Además el software es sorprendentemente fácil de borrar, todo usuario de una computadora ha borrado accidentalmente un archivo o guardado una copia dañada de un programa, destruyendo o borrando la copia buena. Otro tipo de cambio puede alterar el funcionamiento de un programa para que tenga un efecto secundario invisible. Estas modificaciones incluyen:

· El caballo de Troya, el cual es un programa que aparentemente hace una cosa, mientras que en realidad hace otra.

· Un pasadizo, que es una entrada secreta (no documentada) a un programa.

· Un programa que filtra información, haciéndola disponible a personas o programas.

Los datos a menudo poseen un valor más grande que el hardware y el software, ya que más personas saben cómo usar o interpretar los datos. Los datos en realidad no poseen esencialmente un valor intrínseco. Por ejemplo, datos confidenciales filtrados a una empresa de la competencia pueden reducir la ventaja competitiva. Además una seguridad inadecuada puede llevar a una responsabilidad financiera o legal si ciertos datos personales se hacen públicos. De manera que los datos poseen definitivamente un valor, si bien ese valor a menudo es difícil de cuantificar.

Los datos son especialmente vulnerables a la alteración, que si son hechas por una persona hábil, no pueden ser detectados por medios ordinarios. Por ejemplo, un programador podría alterar un programa para reducir el valor del interés pagado por un banco en una cuenta de ahorros, digamos de un centavo a cada cliente, y acreditarlo a una cuenta particular. Es poco probable que un cliente calcule por su cuenta ese interés y aun menos probable que le avise al banco si sospecha de un error de apenas un centavo. Este tipo de amenaza se conoce como el ataque tipo salami, ya que el malhechor quita un poco de muchas cuentas y las junta para lograr un monto significativo (así como un carnicero usa las sobras para hacer un salchichón).

Un proceso más complicado es tratar de reprocesar datos utilizados. En un enlace de telecomunicaciones entre dos bancos, un intruso podría interceptar un mensaje ordenando al banco de acreditar un cierto monto a la cuenta de cierta persona. El interceptor podría tratar de repetir este mensaje para que el banco de destino acredite de nuevo el mismo monto. También podría tratar de modificarlo ligeramente, cambiando el número de la cuenta o el monto y luego retransmitir el mensaje modificado.

Los puntos de exposición más importantes en un sistema teleinformático son hardware, software y datos, sin embargo otros componentes del sistema son también posibles blancos. Los medios de almacenamiento son igualmente puntos potenciales de pérdidas, si bien a menudo son considerados como hardware. Planes efectivos de seguridad implican respaldo adecuado de los datos y protección física de los medios que contienen dichos respaldos (discos duros y cintas magnéticas). Se puede definir el crimen informático a cualquier tipo de crimen que involucra o es ayudado por las computadoras. La legislación moderna en muchas partes del mundo no separa este tipo de crimen de los otros crímenes, sin embargo numerosas compañías no los reportan debido al miedo de daño a su reputación, a la vergüenza o por un acuerdo de no demandar al empleado si renuncia. De manera que las estimaciones que este tipo de crimen produce son poco confiables y se cree pueda ser de más de 500 billones de dólares anuales.

La mayoría de los expertos están de acuerdo que la seguridad es un problema serio y se han hecho estudios para determinar las características de las personas que cometen crímenes informáticos. Los aficionados son responsables de buena parte de estos crímenes. Ellos no son criminales de carrera, sino personas ordinarias que se dan cuenta de una falla en un sistema de seguridad, lo cual les permite obtener dinero u otra información valiosa. De la misma forma, muchos de estos crímenes son cometidos por profesionales de la computación o usuarios que al hacer su trabajo descubren que tienen acceso a algo valioso.

El problema con este tipo de aficionado es que existe muy poco en su perfil o historial para que se pueda sospechar de ellos. Los hackers son usualmente estudiantes de bachillerato o universitarios que tratan de entrar en sistemas de computación sin autorización. Un aspecto común es que estas personas tienden a tener pocos amigos y tienen problemas en las relaciones interpersonales. Usualmente son muy inteligentes, pero incapaces de relacionarse o expresarse verbalmente con otras personas y por esa razón se vuelcan hacia las computadoras sabiendo que no los va a rechazar, con lo cual logran una gratificación.

El violar las defensas de un sistema informático lo ven como una victoria sin víctimas: nadie es herido o puesto en peligro robando un poco de tiempo de máquina o aun tratando de lograr el acceso, solamente para ver si es posible. La mayor parte de las instrucciones se pueden llevar a cabo sin enfrentarse con nadie, ni aun a una voz humana. En ausencia de una advertencia explícita de no traspasar, los hackers infieren que se permite el acceso.

Gráfico # 1, tipos de incidentes de seguridad, Fuente: Internet (www.kriptopolis.com)

Objetivo de la Seguridad

El objetivo de la seguridad es establecer controles que garanticen la confidencialidad, integridad y disponibilidad de la información. A veces estos controles son capaces de evitar un ataque. Otros métodos menos poderosos sólo pueden detectar una intrusión luego que ella ocurre. Una de las formas más efectivas para garantizar dicha seguridad es por medio de la criptografía, transformando los datos de manera que sean ininteligibles al intruso. El valor de la intercepción y la posibilidad de su modificación o de la fabricación son prácticamente anuladas. La criptografía garantiza la confidencialidad de la información. Adicionalmente puede ser utilizada para lograr la integridad, ya que generalmente los datos que no pueden ser leídos tampoco pueden ser cambiados. Por otro lado la criptografía es importante en los protocolos, que son secuencias de acciones preestablecidas para lograr algo.

Algunos protocolos aseguran la disponibilidad de los recursos, así que la criptografía se encuentra en el corazón de los distintos métodos que aseguran los tres objetivos de la seguridad en los sistemas informáticos. Sin embargo, uno no debe sobrestimar su utilidad, ya que no resuelve todos los problemas de seguridad. Es más, si no se usa adecuadamente, puede no tener efecto en la seguridad o inclusive degradar el rendimiento del sistema completo. Así que es importante conocer las situaciones en las cuales la criptografía es útil y usarla efectivamente. Los piratas informáticos: Cientos o incluso miles de expertos rusos en computadoras, desempleados han comenzado a atacar sistemas por todo el mundo por diversión o por obtener beneficios. Son especialmente hábiles en asaltos.

En 1994 un pirata informático ruso violó el sistema de transferencias electrónicas de Citicorp más de 40 veces y lo utilizó para transferir millones de dólares a otras cuentas. Sólo lo dejó de hacer cuando se le detuvo y nunca se descubrió cómo consiguió entrar en los sistemas.

Kevin Mitnick es un pirata informático profesional que ha sido arrestado por piratear sistemas telefónicos y computadoras corporativas. Su robo de 20.000 números de tarjetas de crédito de un proveedor de servicios de Internet fue detectado sólo cuando al proveedor le informó del hecho un soplón. Mitnick también violó el Centro de super-computación de San Diego saltándose un cortafuego mediante el uso de una sesión de comunicaciones TCP/IP legítima.

En 1977 Ron Rivest, uno de los fundadores de RSA Data Systems, creó un sistema de encriptación de clave pública llamado RSA-129, que se utiliza en una gran cantidad de sistemas operativos y programas de Internet. Retó a cualquiera que quisiera, a romper un mensaje específico encriptado con una clave numérica de 129 dígitos. Rivest creyó que se tardaría algo así como 40 cuatrillones de años poder hacerlo. En 1994, un equipo organizado por el estudiante del MIT Derek Atkins utilizó simultáneamente 1600 computadoras conectadas a Internet para violar el código en un periodo no consecutivo de ocho meses. Las actuales implementaciones RSA emplean claves mucho más largas.

Control de Acceso

En el campo de la seguridad se maneja el término autenticación con al menos dos significados. El primer significado tiene que ver con la información que se transmite o se almacena, la cual es información auténtica si no ha sido alterada en su contenido o en su secuencia, si no es una réplica de información vieja que se quiere hacer pasar por información fresca, y si efectivamente proviene de una fuente genuina. La firma digital complementa la autenticidad y tiene como fin impedir que se pueda repudiar la autoría de un mensaje o documento electrónico. El segundo significado tiene que ver con la correcta identificación de las personas que desean ingresar a un sistema en el cual hay control de acceso. A veces no se trata propiamente de personas, sino de programas o procesos (por ejemplo, un virus). La identificación es sumamente importante para el acceso remoto, es decir cuando un usuario quiere conectarse con un sitio desde lejos (por ejemplo, desde la casa utilizando un módem). Si la identificación resulta positiva, por lo general se concede autorización a proseguir. Los procedimientos y políticas de control de uso limitan lo que una persona pueda hacer una vez que tenga acceso a datos o recursos del sistema. El control de uso a menudo asume que la identidad ya ha sido previamente chequeada y su finalidad es prevenir actividades que podrían afectar la seguridad (por ejemplo, modificar o borrar ciertos archivos). En particular, el control de ejecución autoriza o no a determinadas personas para que corran determinadas aplicaciones.

Uno de los requisitos básicos de un buen sistema de seguridad es la correcta identificación de las personas. La identificación puede basarse en lo que esa persona sabe, lo que posee y lo que es, medido por ciertas características biofísicas (biometría). La identificación que se efectúa al conectarse un usuario a una red, se basa comúnmente en lo que la persona sabe, ya que se usa una contraseña (clave) la cual se mantiene secreta y es conocida solamente por esa persona. Esa contraseña debe ser guardada de alguna forma, junto con otras contraseñas, en el sistema. Entonces la tabla de contraseñas podría ser descubierta, por lo que es conveniente llenarla no con las verdaderas contraseñas, sino con sus imágenes, utilizando, por ejemplo, una función de una sola vía. Cuando el usuario introduce su contraseña, ésta es transformada por medio de la función y es comparada con la que se encuentra en la tabla: si ambas coinciden, se autoriza el acceso.

La identificación basada únicamente en la contraseña no es lo suficientemente segura para ciertas situaciones. Algunos sistemas, además de requerir algo que tan sólo el usuario conoce, exigen adicionalmente que éste posea una tarjeta, una llave magnética o una ficha (token) parecida a una diminuta calculadora de bolsillo. Las tarjetas inteligentes (smart cards) son del tamaño de una tarjeta de crédito normal y contienen circuitos integrados donde no sólo se encuentra una cantidad considerable de datos personales almacenados, sino también hay un microprocesador capaz de efectuar cálculos. Los datos se guardan en memorias ROM, EPROM o EEPROM. Con las EEPROM éstos pueden ser actualizados. Lo que la persona conoce puede ser una palabra clave que a su vez es parte de los datos guardados en la tarjeta. Lo que la persona es, puede corresponder a su registro de voz, impresión dactilar o de la retina, su firma escrita a mano o eventualmente su código genético DNA. Esos datos biométricos también pueden ser guardados en la tarjeta. Hoy día el problema principal con la biometría es el costo de los equipos, pero en sitios de alta seguridad se están empezando a usar. Tales tarjetas se están volviendo comunes y empiezan a reemplazar a las tarjetas de crédito corrientes y las de identidad. Su principal ventaja es el tamaño pequeño y la capacidad de contener en forma segura una gran cantidad de datos. Varias instituciones financieras las están adaptando para transacciones comerciales.

El Uso de Contraseñas

Las contraseñas pueden ser el eslabón más vulnerable en el esquema de seguridad de un sistema. Las contraseñas seguras son importantes porque las herramientas para averiguar contraseñas son cada vez mejores y los equipos utilizados son más eficaces. Las contraseñas de red que antes se tardaba semanas o meses en descifrar, ahora se pueden descifrar en cuestión de horas. Para descubrir una contraseña se utilizan métodos como los siguientes:

· Suposiciones inteligentes (ej. Nombres de parientes, fecha de nacimiento, placa del carro).

· Palabras en un diccionario.

· Ataque de fuerza bruta que prueban todas las combinaciones posibles de caracteres y números.

Para que una contraseña sea difícil de descubrir:

· Su longitud debe ser de al menos siete caracteres. Windows 95/98 admite contraseñas de hasta 14 caracteres y Windows 2000 permite hasta 127 caracteres.

·La contraseña debe estar compuesta por una combinación de letras mayúsculas, minúsculas, dígitos y símbolos como los siguientes: ` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /.

· No debe usarse una palabra o nombre común que aparezca en un diccionario

· No debe haber una relación obvia con el usuario, sus familiares, el grupo de trabajo, y otras asociaciones parecidas

La contraseña debe ser difícil de adivinar pero fácil de recordar, por lo que pueden usarse las iniciales de una frase, por ejemplo:

· 2BoN2B (esto es, To Be or Not To Be)

· Afde1492 (América fue descubierta en 1492)

· Yne28S75 (Yo nací el 28 Septiembre 1975)

Para garantizar la seguridad, las contraseñas deben utilizarse con mucho cuidado. Las siguientes recomendaciones le ayudarán a proteger sus contraseñas:

· Nunca anote por escrito la contraseña

· Nunca diga a nadie sus contraseñas

· Nunca utilice la contraseña de inicio de sesión en la red para otro propósito

· Utilice contraseñas diferentes para su inicio de sesión en la red y para la cuenta de Administrador en el equipo

· Cambie la contraseña de red cada 60 o 90 días

· Cambie la contraseña de inmediato si piensa que puede estar en peligro.

También debe tener cuidado a la hora de guardar la contraseña en el equipo. Algunos cuadros de diálogo en Windows, como los de conexiones de acceso remoto o telefónicas, presentan una opción para guardar o recordar la contraseña. No seleccione esa opción. A continuación en la figura siguiente se realiza un proceso de entrada a un sistema utilizando el usuario (user) y su respectiva clave (password) al momento de validar en cualquier red, que utiliza un sistema de control de acceso además los elementos que intervienen en el proceso de validación.

La Criptologia

La palabra criptología deriva del griego criptós (escondido) + logos (palabra) y abarca el arte y la ciencia de las comunicaciones secretas. Esta interesante rama del saber humano se compone tradicionalmente de dos grandes campos: criptografía y criptoanálisis. El primero estudia los métodos más apropiados para garantizar la seguridad, la integridad, la privacidad y la autenticidad de los mensajes. El segundo se ocupa de lo contrario: tratar de violar un sistema criptográfico.

Un sistema criptográfico se distingue por dos formas de procesar un mensaje: el cifrado, que lo vuelve ininteligible y el descifrado, que lo devuelve a su forma original. Si un intruso intercepta ese mensaje cifrado, verá solamente caracteres o números sin significado alguno para él. Al mensaje no cifrado se le llama formalmente texto en claro (plaintext en inglés) para distinguirlo del texto cifrado (ciphertext en inglés), también conocido como criptograma. Al proceso de cifrado, llamado cifrar, también se le llama encriptar y al proceso de descifrado se le llama descifrar o decriptar. Un criptosistema es un sistema diseñado para cifrar y descifrar información.

El criptoanálisis estudia el cifrado y los mensajes cifrados con el objetivo de descubrir el significado escondido de los mensajes. Tanto el criptógrafo como el criptoanalista tratan de traducir el mensaje cifrado a su forma original, sólo que el criptografo trabaja por cuenta del transmisor o receptor legítimo, mientras que el criptoanalista trabaja usualmente por cuenta de un ente no autorizado.

La palabra esteganografía deriva del griego stegos, que significa cubierta, por lo que esteganografía significaría escritura oculta o escritura encubierta. Así pues, la esteganografía es el conjunto de técnicas que permiten camuflar un mensaje datos. Entre algunas de estas primeras y sencillas técnicas esteganográficas podrían señalarse los mensajes que de pequeños todos hemos hecho escritos con jugo de limón en un papel en el que, al calentarlo con un bombillo, aparece lo escrito. También el método que consiste en tomar varias páginas de un libro y señalar con puntos o rayas las letras que forman el mensaje. Hay que dejar clara la diferencia entre la criptografía y la esteganografía. La criptografía modifica los datos para que no sean legibles, a diferencia de la esteganografía, que simplemente los toma y los oculta entre otros datos. Sin embargo, hoy en día, con las computadoras, ambas técnicas son combinables, consiguiéndose una seguridad aún mayor.

La clave (key en inglés) es un elemento fundamental de los sistemas criptográficos. En un sistema tradicional existe una sola clave y ella debe ser guardada en secreto, ya que es la misma que se utiliza para cifrar y descifrar el mensaje. Un buen ejemplo es el Data Encryption Standard (DES) del National Bureau of Standards (NBS) de los EE.UU, en el cual la información se cifra y se descifra por medio de una misma clave (de 56 dígitos binarios). En los sistemas de clave pública, sin embargo, se utilizan dos claves, una para cifrar y otra para descifrar.

Para conveniencia en la explicación que sigue, vamos a denotar un mensaje o texto en claro P como una secuencia de caracteres individuales P = [p₁, p₂,.... p_n]. En forma semejante el texto cifrado puede escribirse como C=[c₁, c₂,.... c_n]. Formalmente, las transformaciones entre los dos textos se denotan como C=E(P) y P=D(C), donde C representa el texto cifrado, E el algoritmo de cifrado (enciphering), P es el texto en claro y D es el algoritmo de descifrado. Obviamente queremos un criptosistema para el cual P=D(E(P)). Numerosos algoritmos de cifrado usan una clave K (key en inglés) de forma tal que el mensaje cifrado depende tanto del texto en claro original como de la clave, es decir C=E_K(P). En esencia, E es un conjunto de algoritmos de cifrado y la clave K selecciona un algoritmo específico. En ciertos criptosistemas las claves de cifrado y de descifrado son las mismas, de manera que P=D_K(E_K(P)). En otros sistemas las claves de cifrado y descifrado forman una pareja, de manera que una clave de descifrado, K_d invierte el cifrado efectuado por la clave de cifrado K_e, de manera que P=D_Kd(E_Ke(E)). La clave permite distintos cifrados del mismo mensaje simplemente cambiando la clave. El uso de la clave provee mayor seguridad, ya que si el algoritmo de cifrado cayera en manos del interceptor, los mensajes posteriores pueden seguir manteniéndose secretos ya que el interceptor no conoce el valor de la clave. Un sistema de cifrado que no requiera el uso de una clave se llama cifrado sin clave.

La meta del criptoanalista es violar un criptosistema. Esto significa que el criptoanalista trata de deducir el significado de un mensaje cifrado o determinar un algoritmo de descifrado que funcione para un dado algoritmo de cifrado. El criptoanalista puede efectuar cualquiera o todas de las siguientes actividades.

· Tratar de violar (quebrar) un mensaje cifrado individual.

· Tratar de identificar patrones en los mensajes cifrados para así violar los mensajes subsiguientes aplicando un algoritmo de descifrado inmediato.

· Tratar de encontrar puntos débiles en los algoritmos de cifrado sin necesariamente haber interceptado mensaje alguno.

El criptoanalista trabaja con: mensajes cifrados, algoritmos de cifrado conocidos, texto en claro interceptado, elementos de información que se sospecha que pertenezcan a un mensaje cifrado, técnicas y herramientas de estadística y matemáticas, propiedades del lenguaje, computadoras, y mucha habilidad y suerte. El se enfrenta básicamente con cuatro posibles situaciones, dependiendo de qué información disponga. Estas situaciones sugieren cinco distintas formas de ataque:

Solamente el texto cifrado. En muchos casos el analista sólo dispone del texto cifrado para trabajar. El descifrado ha de hacerse basándose en probabilidades, distribuciones, características del texto cifrado y además información disponible Públicamente. Este método de ataque se conoce como ataque basado únicamente en el texto cifrado. Texto en claro completo o parcial. El analista puede ser suficientemente afortunado de poseer una muestra del mensaje en claro y cifrado. Por ejemplo, el servicio secreto puede haber interceptado un mensaje cifrado que se sospecha sea el texto de un anuncio oficial. Si más adelante se hace público este anuncio, el intereceptor posee tanto C como P y sólo requiere deducir P para que C = E(P). En este caso el analista está tratando de encontrar E ( o D) usando el ataque sobre un texto en claro conocido. Una variante de esto es el ataque con texto en claro probable. Por ejemplo, se intercepta un mensaje cifrado y se sabe que el mismo puede ser el memorándum al departamento de ventas dependiente de una corporación y que ese memo debería tener una forma particular (PARA: Departamento de Ventas. DE: El Gerente General FECHA: 27-09-95. OBJETO: Nuevos precios de venta). En este caso después de efectuar parte del descifrado, el analista puede encontrar sitios donde los mensajes conocidos encajen con las partes descifradas, consiguiendo así más pistas sobre la traducción total. Texto cifrado y cualquier texto en claro. El analista puede haberse infiltrado en el proceso de envío del mensaje por parte del remitente de forma tal de poder lograr que se envíen mensajes cifrados. Esto se conoce como ataques con un texto en claro preseleccionado. Por ejemplo, el analista puede estar en capacidad de insertar o borrar registros en una base de datos y observar los cambios que se producen en el texto cifrado. Alternativamente, puede haber interferido las líneas de comunicación de una red y observar el efecto de enviar un mensaje particular a través de la red.

Algoritmo y texto cifrado. Finalmente el analista puede que tenga a su disposición el algoritmo de cifrado junto con texto cifrado. En este ataque con texto cifrado escogido, el analista puede correr el algoritmo sobre una cantidad enorme de texto en claro para tratar de encontrar un mensaje en texto en claro que corresponda al texto cifrado. El objetivo es deducir la clave de cifrado del remitente para así descifrar mensajes posteriores simplemente aplicando esa clave a mensajes cifrados interceptados. Cualquier sistema criptográfico puede ser violado con suficientes recursos (tiempo, equipos y datos). Sin embargo algo que hay que tomar en cuenta es la realidad: un sistema de cifrado específico podría tener un esquema de descifrado que requiera, digamos, 10³⁰operaciones. Con la actual tecnología de computadoras que realizan 10¹⁰ operaciones por segundo, el descifrado requeriría 10²⁰ segundos, es decir cerca de 10¹² años. En tal caso si bien existe un algoritmo de descifrado, el mismo no es realizable usando la tecnología actual. Hay dos aspectos que deben notarse en relación con la violabilidad de un sistema. En primer lugar no hay que confiar en que el criptoanalista haga su trabajo en la forma más larga y más laboriosa. En el ejemplo de antes, el descifrado requeriría 10³⁰ operaciones, pero con un ataque más ingenioso, podría requerir apenas 10¹⁵ operaciones, lo cual llevaría algo más de un día. Este ataque es ciertamente factible y algunos de los algoritmos que vamos a estudiar están basados en problemas conocidos como muy difíciles, pero el criptoanalista no necesariamente debe resolver el problema subyacente para violar un mensaje específico. En segundo lugar, la estimación de la dificultad de violar un sistema está basada en la tecnología actual. Sin embargo, está ocurriendo un asombroso avance en la capacidad de las computadoras y hechos que eran imposibles hace algunos años, son posibles hoy día. Las características de las computadoras, tales como el número de operaciones por segundo, o el número de bits almacenados, han ido aumentando de un orden de magnitud cada tanto años, por lo cual es arriesgado afirmar que un algoritmo es seguro solamente porque no puede ser violado con la tecnología actual. La criptografía ha sido utilizada durante miles de años para proteger las comunicaciones militares y diplomáticas. De hecho, su obvia necesidad en estos campos, condujo a la aceptación generalizada de que su uso es una prerrogativa del estado. Actualmente la mayoría de los gobiernos ejercen algún tipo de control sobre los equipos criptográficos e inclusive sobre la investigación en esta área. Los Estados Unidos, por ejemplo, todavía aplican el mismo tipo de control de exportación a los equipos criptográficos que a los equipos militares. Sin embargo, la llamada era de la información en la cual vivimos, ha revelado una urgente e importante necesidad de la criptografía en el sector privado: Hoy día un gran volumen de información confidencial, tal como transacciones financieras, registros legales y de salud, entre otros, se almacena en bancos de datos computarizados y se transmite a través de redes de telecomunicaciones públicas y privadas. Los gobiernos y las corporaciones poseen enormes cantidades de datos sobre personas, productos, bienes y procesos que requieren privacidad y protección.

Desde el punto de vista histórico, el período que va desde la antigüedad hasta 1949 se puede considerar como la era de la criptología pre-científica, lo cual no significa que no sea importante o de interés, sino que esta disciplina se podía considerar más un arte que una ciencia. Hace casi tres mil años, Julio Cesar escribía a Cicerón y a sus amigos de confianza en Roma empleando un sistema de cifrado en el cual cada letra del mensaje era reemplazada por la tercera subsiguiente en el alfabeto latino. Desde entonces ha habido grandes progresos y la criptografía ha cambiado y crecido para adaptarse a necesidades cada vez más exigentes, como ocurrió a raíz de la Segunda Guerra Mundial. El libro The Codebreakers de David Kahn explora con profundidad la historia de la criptología con un matiz novelesco. En 1949 Claude Shannon publicó su trabajo Communication Theory of Secrecy Systems, con lo cual abrió la era de la criptología científica. Shannon, educado como ingeniero electricista y como matemático, elaboró una teoría de los sistemas secretos casi tan completa como la teoría de la comunicación que él había publicado el año anterior. Él planteó dos nociones distintas de seguridad en los sistemas criptográficos: primero analizó el concepto de seguridad teórica, lo cual significa: ¿Qué tan seguro es un sistema cuando el criptoanalista enemigo tiene tiempo, recursos y equipos de computación ilimitados para analizar los criptogramas Interceptados? Luego analizó la seguridad práctica, lo cual significa: ¿Es un sistema seguro contra un criptoanalista que tiene un límite de tiempo y de poder computacional disponible para su propósito? Los sistemas reales están diseñados para ofrecer seguridad práctica, ya que no pueden garantizar una seguridad absoluta.

El artículo de Shannon, extrañamente, no produjo el mismo entusiasmo y avalancha de investigaciones en criptología de lo que produjo su artículo sobre la teoría de la información. La verdadera revolución ocurrió con la publicación en 1976 por Whitfield Diffie y Martin Hellman (dos jóvenes profesores del Departamento de Ingeniería Eléctrica de la Universidad de Stanford), del trabajo: New Directions in Cryptography. Ellos explicaron por primera vez cómo se podían realizar comunicaciones seguras sin necesidad de transferir una clave secreta entre los usuarios, iniciando así la fructífera y polémica época de la criptología de clave pública que todavía continua en nuestros días. El concepto de clave pública fue ulteriormente refinado por tres investigadores del Massacchusetts Institute of Technology (MIT): Ronald Rivest, Adi Shamir y Leonard Adleman, que en su artículo: A Method for Obtaining Digital Signatures and Public-Key Cryptosystems, explicaron la forma de llevarlo a la práctica.

Análisis de Riesgos

El análisis de riesgos es un proceso ordenado que surge de la adaptación de las prácticas de gerencia, administración y planificación. Es el procedimiento utilizado para estimar la probabilidad de las amenazas y pérdidas potenciales que resultan de las vulnerabilidades encontradas en un sistema. “Análisis de Riesgos como su nombre lo indica, es el estudio de los riesgos de hacer algo” (Pfeeger, 1989, p.1). Permite determinar los puntos vulnerables del sistema analizando su daño potencial, y ayuda a seleccionar medidas de protección costo-efectivas que reducen los riesgos a un nivel aceptable, a través de un estudio sistemático. Los elementos más importantes en el proceso de análisis de riesgos (risk assessment), son la identificación de los riesgos y la evaluación de la efectividad de los controles. En esencia, el análisis de riesgos requiere un proceso formal, que desarrolla una cultura en la cual las situaciones que implican riesgos son constantemente tomadas en cuenta para ser analizadas. Este proceso permite identificar formalmente los riesgos, medirlos, minimizarlos y estimar sus consecuencias. Según Pfeeger (1989) "es necesario considerar que algunos riesgos son simplemente parte del costo de hacer un negocio, riesgos que deben ser tomados como parte de la operación normal del mismo" (p. 15). La figura tres muestra los aspectos básicos que conforman el proceso de análisis de riesgos. Los resultados obtenidos en el análisis de riesgos forman la base para seleccionar controles y medidas costo-efectivas, evaluando los costos reales de los controles propuestos y la efectividad de los implementados. Asegura que han sido tomadas medidas razonables para prevenir situaciones que afectan el desenvolvimiento del sistema, empresa o proyecto. Generalmente, la realización de un análisis de riesgos aumenta la atención de la alta gerencia hacia los problemas potenciales y refuerza el desarrollo de un plan de seguridad. Esto permite a la empresa conocer su situación en el contexto de seguridad y, a su vez, implica un beneficio no cuantificable representado por el desarrollo de una conciencia en cuanto a seguridad que reduce la ocurrencia de ciertas amenazas. Dicho análisis también trae beneficios que son cuantificables, tales como la identificación de bienes, vulnerabilidades y controles, la justificación de los costos de seguridad y ayuda a identificar los mecanismos de seguridad favorables en cuanto a costos y provecho, contribuyendo así a mejorar las bases para la toma de decisiones al contemplar los efectos de los riesgos y los controles. En definitiva, el análisis de riesgos puede ayudar a identificar las situaciones que necesitan mayores mecanismos de seguridad y que implican gastos justificados para la empresa.

Pasos para realizar un Análisis de Riesgos: Al analizar los riesgos de seguridad en un sistema, empresa, proyecto o red de información, se debe tomar en cuenta que cada uno de ellos es distinto y complejo, por lo cual el análisis podrá contar con puntos de investigación diferentes que cubran sus necesidades. Primero, se enumeran los puntos débiles, luego, para cada punto, se proponen medidas de control y su respectivo costo; finalmente, se realiza un análisis que permite identificar si cuesta menos implantar el control que aceptar el posible daño.

Figura # 3, pasos de un análisis de riesgos, fuente: Pfeeger

Reducir el Riesgo

Gestión de riesgos La seguridad no es cosa de "todo o nada": es cuestión de grados. Entre más medidas de seguridad se utilicen, más se reduce el riesgo. La meta debe ser reducir el riesgo tanto como sea práctico (y se pueda pagar), para luego tomar medidas adicionales de forma que, en caso de ocurrir un incidente de seguridad, sea posible una rápida recuperación. Esta pregunta debería formularse los responsables de la seguridad en las redes ¿Seguridad a qué precio? Para administradores de redes corporativas, la respuesta a esa pregunta nunca ha sido más difícil. En redes de voz, la digitalización y la multitud de nuevas características hacen a las redes más valiosas a los usuarios finales, pero también crean una variedad de punto de entrada para acciones fraudulentas. Y en redes de datos, una red expansiva de interconexiones entre redes públicas y privadas ayuda tanto a los hackers como a los usuarios finales. El costo de los fraudes a redes de datos y voz no es fácilmente cuantificable. En las redes de voz, donde el objetivo de los tramposos es robar los servicios internacionales y de larga distancia, el costo se mide en dólares, libras y marcos alemanes. En las redes de datos, los hackers están motivados (con frecuencia) por la curiosidad intelectual, malicia de adolescente o en pocos casos el espionaje industrial. Los costos se extienden desde nada hasta la caída de la red, la pérdida de datos o la pérdida de secretos vitales. Con frecuencia se dice que la batalla entre los hackers y sus blancos es una clásica carrera de armas. Mejores defensas se encuentran a nuevas técnicas para penetrarlas. Para los patológicamente precavidos, esta verdad está capturada en un proverbio de seguridad: La única computadora segura es la que está apagada. La verdad, por lo tanto, es más compleja. Implica reconocer que, así como las mediciones de seguridad en la sociedad a la larga son una bendición mezclada, así también, la seguridad de las redes corporativas conlleva un costo.

Definitivamente, las redes pueden ser aseguradas mediante la implantación de procedimientos ajustados para los empleados con despidos a aquellos que transgreden. Esto incluye autenticación multinivel, cortafuegos (firewalls) y cifrado obligatorio. Algunas redes militares y financieras lo han hecho, en algunos casos permaneciendo impenetrables a hackers externos (aunque el fraude por internos instruidos es más difícil de manejar). Aún esa seguridad cuesta: en dinero, tiempo y, en algunos casos, buena voluntad. Si una compañía no es capaz de adquirir un cortafuego (firewall) y un administrador entrenado para su servidor de Internet, por ejemplo, ¿significa esto que no deben tener una conexión a Internet? Muchas compañías han dicho no, firmando a la Internet con sólo la mínima seguridad. Finalmente, su razón, si las características de seguridad son aplicadas muy rigurosamente, las redes y sus características pueden no ser utilizadas, y el negocio puede perderse frente a rivales con una visión más relajada. Los administradores de redes, por lo tanto, deben tomar dos costos en cuenta: el costo de tener seguridad a un nivel en particular y el costo de no tenerla. Para aquellos administradores de Telecomunicaciones cuyos trabajos pueden estar en la línea si las cosas salen mal, al menos se pueden tomar dos pasos para tratar con este enigma.

Primero, deben asegurarse que los empleados se adhieren a procedimientos simples que tengan bajos costos de implantación y que prevengan el fraude más amplio. Hay una pequeña excusa para no utilizar software de protección contra virus que no tengan costo, es fácil de instalar y no impone costo alguno a los usuarios. Ni existe excusa alguna para permitir el acceso remoto directo a los sistemas de administración y mantenimiento de PBXs sin una contraseña - y rutinas de “ring-back”. Segundo, constantemente los administradores de redes deben tener una medición objetiva y explícita de los costos y beneficios de la seguridad. Ellos deben por lo tanto, establecer con el acuerdo completo de la compañía, el nivel de seguridad a ser implantado. El gran científico administrativo Herbert Simón consiguió una palabra para esto, "satisfactorio”, que es el arte de conocer cuándo suficiente es suficiente. La pregunta que los administradores de redes deben responder, antes de que se abra la puerta estable, es: ¿Qué tanto riesgo sé esta preparado para tolerar? Sólo haciendo ese intercambio explícito desde el inicio, pueden ellos “satisfacer” la seguridad.

Firewalls

Un firewall (cortafuegos) es un dispositivo (por lo general una computadora que ejecuta un sistema operativo escrito o modificado específicamente para su propósito) que aísla la red interna de una organización del resto de Internet, y que permite pasar conexiones específicas mientras bloquea otras. Idealmente, los firewalls se configuran de modo que todas las conexiones externas a una red interna pase por algunos puntos bien monitoreados. Así, los firewalls son parte de la estrategia global de seguridad de una organización. Por desgracia, muchas organizaciones han tomado la tecnología de los firewalls como su única estrategia de seguridad. Existen algunas que tienen serios problemas de seguridad en sus redes internas e intentan resolverlos utilizando sólo un firewall para bloquear el acceso desde fuera. Muchos ataques provienen de empleados descontentos o deshonestos, no de personas externas, por lo que los firewalls desvían la atención de los verdaderos problemas de vulnerabilidad de las redes y de los hosts, de la mala planificación y de la falta de políticas organizacionales. Debido a ello, en muchas ocasiones mejoran la seguridad en muy bajo grado y, en el proceso, dan una falsa sensación de seguridad. Existen algunas situaciones reales en las que se deben utilizar los firewalls. Una de ellas se presenta cuando algunas organizaciones deben utilizar viejos sistemas heredados que no pueden asegurarse: un firewall puede servir para controlar todo acceso a ellos en vez de utilizarse sólo para controlar el acceso desde fuera de la organización. Otra razón para utilizar un firewall es la dificultad de rastrear a un atacante externo a la red que uno que se encuentra dentro.

Por todo esto, un firewall debe emplearse sólo para obtener seguridad adicional, junto con medidas internas y no como sucedáneo de éstas.

Metodología Utilizada

La Metodología de Desarrollo de Proyectos para la Implantación de Soluciones de Tecnologías de Información, comienza con la etapa denominada Investigación Preliminar. En esta etapa se definen y establecen los objetivos del proyecto, incluyendo el establecimiento de la solución conceptual y los costos preliminares de éste. Se adquirió la información necesaria con respecto al problema o situación, para examinar la factibilidad de que este trabajo sea de utilidad para la empresa en estudio. A continuación se describen las actividades que comprenden esta etapa:

Objetivos del Negocio: Documentar de los objetivos del área del negocio al cual está dirigido el proyecto.

Identificación del Problema: Establecer las necesidades del proyecto.

Información Preliminar: Investigar aspectos conceptuales relacionados con el proyecto.

Planificación del Proyecto: Determinar los recursos y la información necesaria para culminar el proyecto.

Alcances del Proyecto: Establecer del ámbito al cual esta dirigido el proyecto y delimitación de actividades.

Descripción del Proyecto: Definir las características de la solución propuesta.

La segunda etapa es la Determinación de Requerimientos; ésta requiere de la colaboración del usuario final, para perfeccionar la definición detallada de los requerimientos para el desarrollo y evaluación de la solución conceptual propuesta. Se evaluó la forma cómo operaba el sistema de seguridad de información en la empresa, para conocer dónde era necesario efectuar mejoras, así como las diferentes estrategias para satisfacer los requerimientos esenciales, obtenidos en la investigación preliminar. En esta etapa se investigaron las características necesarias para proponer el nuevo sistema, estudiando la situación actual con la ayuda de varias herramientas (entrevistas, cuestionarios, entre otras), y se documentaron los hallazgos hechos para emprender el análisis de los datos, lo que permitió examinar el grado de desempeño del sistema y su relación con las demandas de la organización. Las actividades comprendidas en esta etapa de la metodología se resumen a continuación:

Investigación Ambientes Similares: Establecer similitudes del problema con proyectos anteriores, en busca de información que permita a finar la solución conceptual propuesta.

Análisis Información Relacionada: Analizar los aspectos teóricos obtenidos en la etapa anterior y plasmarlos en la planificación del proyecto.

Descripción del área: Describir el área hacia la cual va dirigido el proyecto, a fin de establecer posibles oportunidades de mejora.

Requerimientos finales del proyecto: Establecer los recursos y la programación de actividades para definir los requerimientos finales del proyecto, que caracterizarán la solución a seguir.

Luego se seleccionaron las estrategias que serían utilizadas para alcanzar los requerimientos establecidos, en la etapa denominada Diseño Detallado, lo cual permitió planificar y complementar los métodos para evaluar la seguridad de información dentro de la organización, además de establecer los procedimientos que deben realizarse al utilizar las redes de información de la empresa. En definitiva, convertir los requerimientos establecidos en la fase de análisis en un diseño formal, para asegurar que serán cumplidos cuando el proyecto sea implementado. Las actividades comprendidas en esta fase son:

Diseño de la Estructura de la Información: Diseñar detalladamente los datos e información necesarios para el proyecto.

Especificaciones: Desarrollar especificaciones detalladas del proyecto a fin de hacer una distribución de tareas.

Material de Apoyo: Diseñar las instrucciones operacionales necesarias para hacer exitosa la implementación del proyecto.

Plan de Implementación: Diseñar la estrategia a seguir especificando actividades necesarias para implementar el proyecto.

Diseño Técnico: Comparar los requerimientos técnicos y las cualidades del proyecto para asegurar que son empleados los métodos adecuados

La fase siguiente es el Desarrollo o Aplicación, en la cual se plantea el desarrollo de las actividades descritas en la etapa de diseño. En esta actividad se aplica la metodología de análisis de riesgos (ver pasos gráfico # 5) y se especifican las medidas y controles necesarios, en cuanto a herramientas y políticas se refieran. Esta etapa estará culminada cuando los productos definidos en las etapas de requerimiento y diseño hayan sido desarrollados y probados. Las actividades de esta etapa se resumen en:

Integración de Actividades: Comprobar que las actividades especificadas en la estrategia trabajen como un sistema unificado y cumplan fines distintos que complementen la solución del problema.

Aplicación de la Estrategia: Desarrollar las actividades y procesos necesarios para implementar el proyecto.

Prueba Individual: Detectar y Corregir errores identificados en la implementación del proyecto.

Documentación de Resultados: Documentar el resultado obtenido de las actividades, a fin de verificar la solución del problema.

Definición de Términos Básicos

Algoritmo: Procedimiento definido y complejo con un resultado específico. Se puede escribir en cualquier lenguaje. Un ejemplo es el algoritmo que se usa para memorizar de forma electrónica a una cara o los algoritmos usados para generar las claves de encriptación.

Ancho de Banda: Es la cantidad de datos, medidos normalmente en bits por segundo, que se pueden enviar a través de un circuito. Por ejemplo, una línea T3 es 25 veces más rápida que una línea T1, la cual es 50 veces más rápida que un módem de 28.8 Kbps.

ATM: Asynchronous Transfer Mode (ATM) es una tecnología para la transmisión de datos en red que se basa en el envío de paquetes de un tamaño fijo. El reducido tamaño de estos paquetes (53 bytes, de los cuales 5 son para encabezamiento, y 48 para datos) es especialmente eficiente para la transmisión de voz y video. ATM soporta velocidades de transmisión de entre 25 y 622 Mbps (megabits por segundo), mientras que por ejemplo Ethernet no pasa de 100 Mbps (ahora se está últimando Gigabit Ethernet que alcanzará 1Gbps).

Ataque Activo: Ataque a la red que tiene como resultado un cambio de estado no autorizado, como manipulación de ficheros o adición de ficheros no autorizados, en contraposición al ataque pasivo, que no produce cambios en el estado sino que controla la actividad o los Logs de información.

Ataque Pasivo: Ataque que no tiene como resultado un cambio no autorizado, como sucede con el ataque activo, sino que monitorea o registra datos de forma pasiva

Auditoría de Seguridad: Búsqueda a través de un sistema informático de problemas de seguridad y vulnerabilidad.

Autentificación: Mecanismo usado por los servidores para identificar de forma segura a los clientes y viceversa. No hace ninguna presuposición sobre la integridad de los correspondientes sistemas operativos.

Base de Datos: Es un conjunto de información relacionada agrupada como un todo.

Back door o Puerta trasera: Un agujero en la seguridad de un sistema informático deliberadamente dejado por los diseñadores del sistema o los encargados de su mantenimiento. Sinónimo de trampilla: un mecanismo de hardware o software oculto utilizado para burlar los controles de seguridad

Biometría: Conjunto de técnicas que se basan en una característica biológica única (como por ejemplo las huellas digitales, la cara, la voz o los rasgos oculares, entre otros) para identificar o autentificar a un usuario.

Bomba Lógica: Programa residente en el ordenador que cuando se ejecuta, busca una condición o un estado particular del sistema y, si se cumple, desencadena una acción no autorizada

Caballo Troyano (Trojan Horse): Un programa aparentemente útil e inocuo que contiene códigos adicionales secretos que permiten la recogida, explotación, falsificación o destrucción no autorizadas de datos

CANTV: Compañía Anónima Nacional Teléfonos de Venezuela

Clave: Password o código necesario para la descodificación de datos encriptados.

Conectividad: Termino referido a la habilidad de conectarse o comunicarse con otros ordenadores o sistemas.

Contraseña: Palabra o código que se usa como medida de seguridad contra el acceso no autorizado a datos o sistemas.

Confidencialidad (o secrecía): controlar quién puede leer la información (acceso) e impedir que información confidencial sea entregada a receptores no autorizados.

Control de acceso: Control administrativo utilizado para restringir de modo selectivo el acceso a recursos específicos, incluyendo ficheros, directorios, redes, servidores, impresoras y otros dispositivos

CONATEL: Ente Gubernamental Regulador de las Telecomunicaciones, la comisión nacional de Telecomunicaciones, es un ente de carácter autónomo, esta adscrito al Ministerio de Infraestructura, lo que permite cumplir adecuadamente con su función de promover el desarrollo de las Telecomunicaciones en Venezuela, en la ley se prevé la investigación y la capacitación del sector.

Crack: Popular herramienta utilizada por los hackers para desafiar las medidas de protección del Copyright de un programa, o para descodificar palabras de paso encriptadas. Los administradores de sistemas también utilizan cracks para verificar la vulnerabilidad de las palabras de paso escogidas por usuarios noveles, a fin de incrementar la seguridad de un sistema informático.

Criptografía: Ciencia relativa al los principios, medios y métodos para convertir un texto en ininteligible, y para convertir los mensajes encriptados en inteligibles

Desencriptación: Proceso de descodificación de datos que han sido encriptados a un formato secreto. La Desencriptacion requiere una clave secreta o contraseña.

Detección de Intrusión: Relativo a las técnicas que intentan detectar, mediante la observación de acciones, logs de seguridad o auditoría de datos, una intrusión en un ordenador o una red.

Encriptación: Proceso para codificar sistemáticamente una serie de datos antes de su transmisión.

Encriptación de Contraseña: Método utilizado para impedir a los husmeadores obtener una contraseña. Dado que los husmeadores de paquetes de información puede "ver" cualquier cosa en texto simple, se utilizan a menudo claves publicas criptográficas para proteger las palabras de paso mientras están en tránsito.

Empresa de Telecomunicaciones: es una organización que bajo un informe sistémico está conformada entre sí, por personal, tecnología y materiales, cuyo objetivo primordial es dar un servicio de Telecomunicaciones a sus clientes con los estándares internacionales.

Fibra Óptica: Fibra óptica es un medio de transmisión de datos fabricado con hebras de cristal puro. Los cables de fibra óptica están diseñados de forma que fotones de luz puedan viajar por su interior. A cada extremo del cable se encuentra un láser (para emitir fotones de luz en forma de pulsos), y un decodificador para hacer la conversión entre las señales digitales y las señales ópticas. La velocidad teórica de transmisión del cable es ilimitada, pero en la práctica esta restringida a la velocidad de la conversión entre señales ópticas y señales digitales

Firewall o Cortafuegos: Aplicación o sistema completo que controla el acceso a una red y que hace el control y monitorización de trafico de red. Una firewall puede filtrar o prohibir toda él trafico que no esté autorizado, evitando así intrusiones a una red privada.

Frame Relay: Se trata de un protocolo del tipo packet-switching que sirve para conectar nodos en una Wide Area Network (WAN) a velocidades de hasta 45 Mbsp. En países más avanzados que España, como por ejemplo EEUU, Frame Realy ocupó (en la actualidad ya ha quedado obsoleto) el espacio que en la actualidad ocupa en España el primitivo protocolo RDSI (de hecho RSDI nunca llegó a consolidarse debido a sus múltiples limitaciones).

Fraude Informático: Desfiguración, alteración o revelación intencionada de datos con el fin de llevar a cabo una operación que permita al usuario obtener de forma ilícita alguna información de valor

Hacker: Persona que disfruta explorando los detalles de los ordenadores y como estirar sus capacidades. A menudo se interpreta como un metomentodo malicioso e inquisitivo que intenta descubrir información hurgando a su alrededor.

IDEA: Algoritmo Internacional de Encriptación de Datos. Un algoritmo cifrado de 128 bits de encriptación y desencriptación. IDEA es un algoritmo muy seguro y no se ha informado de ataques con éxito sobre él

Incidente de Seguridad: Cualquier acto o circunstancia que implica información clasificada que se alejan de los requisitos de la política de seguridad en uso.

Integridad: Protección de datos contra toda modificación no autorizada.

Internet: Confederación de redes independientes pero interconectadas que usan el Transmisión Control Protocol/Interet Protocol (TCP/IP) para comunicarse entre ellas

Intranet: Red interna de una entidad que funciona con la metodología de Internet. Normalmente se utiliza para mantener las comunicaciones internas de la compañía y todo tipo de datos compartidos.

Intrusión: Cualquier acción que intenta comprometer la integridad, confidencialidad o disponibilidad de un recurso.

Nivel de acceso: Medida de seguridad utilizada para comprobar la sensibilidad de los datos y después permitir o autorizar un usuario.

Multiplexor: Se define como aquel equipo que reparte un único medio de comunicación, para varios canales de voz y datos

Operador: Es la compañía habilitada por la comisión nacional de telecomunicaciones, CONATEL, para la explotación de redes o para la prestación de servicios de telecomunicaciones, incluida la telefonía fija, y la telefonía de larga distancia.

Paquete: Un paquete es una parte de un mensaje transmitido a través de una red del tipo 'packet-switching'. Por ejemplo, el protocolo de transporte IP de Internet, divide los mensajes que se transmiten en pequeños paquetes, cada uno de los cuales puede seguir un camino distinto hasta llegar a su destino, en donde son ensamblados formando el mensaje original.

Privacidad: Nivel de protección de datos personales. A menudo, se utiliza en el mismo sentido que confidencialidad.

Protocolo: Conjunto de normas que permiten el intercambio de información entre dos dispositivos o elementos de un mismo nivel, un protocolo es un formato acordado por dos aparatos para transmitir datos

Problemas de autenticación: debido a los problemas del canal de comunicación es necesario asegurarse de que la información que recibimos en la computadora viene de quien realmente la envió para ello se suele emplear criptografía asimétrica o algoritmos de encriptamiento seguros.

Problemas de suplantación: en las redes tenemos el problema añadido de que cualquier usuario autorizado puede acceder al sistema desde afuera, por lo que hemos de confiar en sistemas fiables para garantizar que los usuarios no están siendo suplantados por intrusos normalmente se emplean mecanismos basados en password para conseguir esto.

SAM: Administrador de cuentas de seguridad

Seguridad: el concepto de seguridad de la información es mucho más amplio que la simple protección de los datos en el ámbito lógico para proporcionar una seguridad real se debe tener en cuenta múltiples factores, tanto interno como externo, en primer lugar tendríamos que caracterizar el sistema que va albergar la información para poder identificar las amenazas.

Sistemas aislados: son aquellos que no están conectados a ningún tipo de red, de unos años a esta parte se han convertido en minoría debido al auge que ha experimentado Internet.

Sistemas Interconectados: hoy en día casi cualquier computadora pertenece alguna red, enviando y recogiendo información del exterior casi constantemente, esto hace que las redes de computadoras sean cada día más complejas y supongan un peligro potencial que no se puede ignorar en ningún momento

Seguridad de la red: Proteger las redes y sus servicios de modificaciones no autorizadas, destrucción o revelación, y proporcionar la seguridad de que la red ejecuta sus funciones críticas correctamente y no existen efectos colaterales dañinos. La seguridad de redes incluye permitir la integridad de los datos.

Seguridad Física: Medidas tomadas para proporcionar la protección física de los recursos frente a amenazas deliberadas o accidentales

Seguridad de la Información: en este punto prestaremos atención a la preservación de la información frente a observadores no autorizados, para ello podemos utilizar tanto criptografía simétrica como asimétrica, estando la primera únicamente indicada en sistemas aislados, ya que si la empleáramos en redes al tener que transmitir la clave por el canal de comunicación, estaríamos asumiendo un riesgo excesivo.

Seguridad del canal de comunicación: los canales de comunicación rara vez se consideran seguros, debido que en la mayoría de los casos escapan de nuestro control, ya que pertenecen a terceros, resulta imposible asegurarse totalmente de que no están siendo escuchados o intervenidos.

Seguridad operacional de datos: Protección de los datos de modificación, destrucción o revelación no autorizada durante las operaciones de registro, proceso o envío de datos, ya sea intencionada o accidentalmente.

Servidor: es un ordenador o aparato que gestiona recursos en una red.

Tarifa: Precio o valor que se le asigna a un servicio ofrecido o un producto en especifico.

Token: Fragmento de información utilizado en una red token-ring para impedir la colisión de datos entre dos ordenadores que quieren enviar mensajes al mismo tiempo. Hardware o software (normalmente hardware) utilizado para autentificar un usuario ante un sistema informático. Un token identifica positivamente al individuo que busca acceso, y elimina administración de contraseñas y riesgos.

Topología: Mapa o plano de una red. La topología física describe la disposición de los cables y la topología lógica o eléctrica describe como fluye la información

Tramos: Distancias en kilómetros entre ciudades de un mismo Estado.

Transmisión Asíncrona: Consiste en acompañar a cada unidad de información de un bit de arranque (Start) y otro de parada (Stop). Esto se consigue manteniendo la línea a nivel 1, de tal forma que el primer cero es el bit de arranque y a continuación se transmiten los bits correspondientes al carácter (de cinco a ocho bits según sea el código utilizado), terminando la transmisión con un bit cuya duración mínima sea entre uno y dos veces la de un bit. La línea se mantendrá en este nivel hasta el comienzo de la transmisión del siguiente carácter.

Transmisión Síncrona: Es una técnica más eficiente que la anterior y consiste en el envío de una trama de datos (conjunto de caracteres) que configura un bloque de información comenzando con un conjunto de bits de sincronismo (SYN) y termina con otro conjunto de bits de final de bloque (ETB) en este caso los bits de sincronismo tienen la función de sincronizar los relojes existentes tanto en el emisor como el receptor.

TCP/IP: TCP, Transmission Control Protocol, es un protocolo para la transmisión de datos. IP es también un protocolo para la transmisión de datos pero que actúa a un nivel lógico inferior que TCP. Mientras que la función principal de IP es el envío de datos entre direcciones IP (independientemente del tipo de aparato o máquina), TCP está orientado a establecer una comunicación entre aplicaciones. TCP emplea IP para el transporte de los datos, una vez en la dirección de destino, TCP recibe los datos de IP y gestiona su entrega a la aplicación de destino.

Verificación de Amenaza: Proceso de evaluación formal del grado de amenaza a un sistema informático y descripción de la naturaleza de dicha amenaza.

Violación: Traspasar con éxito los controles de seguridad. Violación de los controles de un sistema informático de modo que la información o los componentes del sistema queden expuestos.

Virus: Programa que infecta programas huésped modificándolos para incluir una copia del virus. Hay muchos tipos de virus con diversas características para evitar su detección, replicarse y llevar a cabo una explosión del sistema.

Vulnerabilidad: Impureza del Hardware, firmware o software deja a un sistema informático expuesto a potenciales ataques. Debilidad en los procedimientos de los sistemas automatizados de seguridad, controles administrativos, disposición física, controles internos etc. que puede ser explotada por una amenaza de ganar acceso no autorizado a información o alterar un proceso crítico.

X.25: Se define como la interfaz entre equipos terminales de datos y equipos de terminación del circuito de datos para terminales que trabajan en modo paquete sobre redes de datos publicas.

esta es la situación actual que presenta el sistema hasta la fecha de su implantación:

Situación Actual

Figura # 4, Conexión del Sistema Carriers en CANTV, Fuente: el autor

El sistema de facturación de interconexión de CANTV, consta de once módulos, puesto en funcionamiento a mediados de Julio de 2001.

Estudio de los módulos del Sistema de Interconexión de CANTV

Módulo Administración de Corresponsales

Este módulo administra y controla las relaciones con las distintas compañías las cuales el operador se interconecta directa o indirectamente (ver anexo B), las principales funciones son:

Maestro de Corresponsales: en esta función se registran los datos de identificación de los corresponsales que administra el sistema, además de los datos de identidad del corresponsal se registrarán diversos atributos, como por ejemplo; Moneda de compensación/liquidación, Moneda de intercambio efectivo (pago/cobranza), País de operación, Direcciones del interconectante (administrativa, comercial, entre otros), Contactos con el interconectante (comercial, técnico, entre otros).

Seguridad del Corresponsal: mediante esta función, el sistema permite crear distintos perfiles de usuario, definiendo para cada uno de ellos los corresponsales y los servicios con que puede operar.

Enrutamiento de los medios: para cada corresponsal es necesario definir los distintos enlaces que existen, ya sea directo o tránsito y la prioridad del enrutamiento.

Composición de los enrutamientos de los medios: en esta función se registra la composición física de los enlaces definidos en la funcionalidad anterior, se debe indicar el tipo de enlace (satélite, terrestre, radio) y si el tramo definido es propio o alquilado.

Acuerdos: los acuerdos o convenios estarán relacionados con un corresponsal y podrán abarcar uno o más servicios, debe registrarse la vigencia del acuerdo y especificarse, por cada servicio, las condiciones comerciales establecidas; modalidad de intercambio de información (tráfico, cuentas), clase de valorización que debe usarse (monto fijo, esquema de tarifas), tipo de tráfico a valorizar entre otros (ver anexo A). Por cada servicio, la definición de tarifas asociadas a servicios que requieren medición de tráfico puede realizarse por distintos criterios, combinables entre sí: (a), tarifas planas; (b), tarifa por rango de volúmenes; (c), cuadros tarifarios por tipo de día (hábil, sábado, domingo o feriado) y bandas horarias; (d), tarifas por distancia (entre número origen y destino, entre puntos de interconexión entre abonados y puntos de interconexión; (e), tarifas por troncales dedicadas (desborde); (f) tarifas por orígenes y destinos geográficos especiales. Además, se definen los criterios de selección del trafico necesarios para la aplicación de cada tarifa y la forma de liquidación del prestador: modalidad directa o cascada. Para los servicios de infraestructura se propone registrar acuerdos por montos fijos, que utiliza un conjunto configurable de conceptos. Cada concepto se aplica respetando un esquema de frecuencias y el monto asociado a cada ítem de servicio se registra directamente, o se construye con base en un concepto pre-calculado, aplicando formulas matemáticas.

Cuadro tarifario por tránsito especial: en esta función se administran las tarifas que ofertan los corresponsales cuando actúan como puerto de transito, para los distintos destinos, las mencionadas tarifas se utilizan cuando se aplica la modalidad de transito no tradicional o especial. En los casos que el operador actúe como puerto de tránsito también se tiene que registrar la tarifa ofertada por el mismo. El sistema emite un informe para un destino solicitado, ordenado por el menor costo de los puertos de salida disponible, indicando el enlace que se tiene que utilizar para poder obtener el beneficio deseado.

Módulo Administración de Tráfico

El sistema tiene prevista una serie de funcionalidades para el tratamiento del trafico necesario para liquidaciones por cargos de interconexión. Como resultado adicional, cada instancia de proceso de tráfico genera un informe con los resultados de la ejecución (log), Las principales funciones del módulo son:

Captura del tráfico de interconectantes: esta función comprende la captura del tráfico entrante, saliente y en tránsito, de medición propia o externa, suministrado en archivos provistos por el operador. La cantidad de inputs diferentes no esta restringida y la utilización de diferentes orígenes es parametrizable por el usuario. Esto quiere decir que cada archivo de tráfico se lleva a un diseño de ticket único utilizando una funcionalidad específicamente construida al efecto (ver anexo C). De este modo la información de llamadas ingresa al proceso de sumarización una vez que su formato ha sido estandarizado. Este tratamiento posibilita la independencia absoluta entre las actuales y futuras modalidades de intercambio de ticket y las funciones del sistema que utilizan este tráfico para producción de cuentas. Es posible definir condiciones que deben usarse para evaluar el tráfico que sé este incorporando, de manera de decidir si una llamada debe formar parte del lote o no: duración cero, duración mínima, exclusión o inclusión de intentos, entre otros.

Sumarización del tráfico de interconexión: esta función agrupa el tráfico según un conjunto de criterios definidos, también seleccionables por el usuario para cada ejecución simple del proceso. El tráfico agrupado puede utilizarse para la elaboración de informes de gestión, para la evaluación de tendencias y para el análisis del comportamiento de las interconexiones. Además, es posible valorizar el tráfico una vez sumarizado, brindando un significativo ahorro de tiempo de procesamiento y presentando la información en un volumen adecuado a la consulta on-line. Se registra en forma separada no reconocido, para su control y re-proceso.

Ingreso manual del tráfico de interconexiones: para el caso en el cual el tráfico no viene registrado en el archivo input, se puede realizar el ingreso en forma manual para cada interconectante, a través de esta función

Consistencia del tráfico: esta función realiza la consistencia del formato de entrada y los datos del tráfico entregados por el/los sistema/s externo/s, verificando que sean correctos. Como resultado adicional, esta función generara un informe con los resultados del proceso de consistencia.

Análisis y reporte de tráfico rechazado: a partir del proceso de consistencia del tráfico se genera un informe de tráfico rechazado, contemplando una función de reciclado de errores.

Módulo Administración de Estados de Cuentas

Este módulo administra la emisión y recepción de los estados de cuentas de los corresponsales que operan con el operador. Las principales funciones son:

Estados de cuentas recibidos: en esta función se registrarán los estados de cuentas enviados por los distintos corresponsales del exterior. La registración de los estados de cuenta emitidos por los corresponsales puede ser hecha en forma manual o automática a partir de archivo suministrado por el corresponsal

Proceso Validación de estados de cuentas recibidos: este proceso realiza la validación de los estados de cuenta recibidos, dividiéndose en dos etapas; la validación de la coherencia de los datos (tasas aplicadas, corrección aritmética) y el control contra el tráfico medido por el operador. Como resultado del proceso de validación el sistema informa los errores encontrados por cada estado de cuenta.

Validación de estados de cuentas recibidos: en esta función se visualiza el resultado del proceso de validación de los estados de cuenta, pudiendo ejecutarse las siguientes acciones; aprobar el estado de cuenta, transferir el estado de cuenta a otra liquidación, emitir nota de modificación o rechazar el estado de cuenta.

Evaluación de diferencias de tráfico: en cuanto al tratamiento de las diferencias entre el tráfico reconocido y el informado por el prestador que envía el estado de cuenta, se proponen sucesivos niveles de control que apuntan a detectar la clase de desvío que se produjo; distribución pareja, distribución impar o desvíos puntuales. Cuando las diferencias representan un incremento o decremento proporcionalmente homogéneo, se puede analizarse la composición del tráfico incluyendo o excluyendo los tickets que influyan del mismo modo en el comportamiento general; los intentos, las llamadas de duración mínima, las llamadas gratuitas, entre otros. Si persisten estas diferencias o cuando se entienda que el desvío no es general, existen otras funcionalidades a utilizar para encauzar el análisis del tráfico en cuestión. Los distintos criterios disponibles para análisis del tráfico propio se constituyen según la información de tickets que carriers mantiene y pueden ser evaluados en diferente orden. La aplicación sucesiva de estos criterios realizada en cada sesión con un nuevo nivel de detalle, permite encontrar el conjunto de tickets fuente posible de desacuerdo, llegando a identificar las llamadas que contienen las diferencias. Se muestra una lista de criterios útiles para la definición de niveles de análisis. Periodo; varios días o un día especifico. Servicios, Rutas o troncales, Areas geográficas origen y destino, Países, Areas telefónicas internas, Estados, Ciudades, Prestadores intervinientes, Líneas de teléfono (números). (Ver anexo D)

Partiendo de un volumen de tráfico global, el refinamiento de la información se realiza en forma dinámica; de este modo puede ser orientado según resultados previos.

Generación de nota de modificación de estado de cuenta: de acuerdo a los resultados del proceso de validación se puede generar a solicitud del usuario la nota de modificación del estado de cuenta para enviar al corresponsal.

Aprobación de nota de modificación de estado de cuenta: autoriza el envío de dicha nota al corresponsal, al cual se le realiza el pedido de modificación.

Emisión automática de la nota de modificación del estado de cuenta: una vez aprobada la nota de modificación del estado de cuenta, el sistema emite en forma automática dicha nota, en formato microsoft word, para ser emitida al corresponsal.

Actualización de estados de cuenta: esta función permite registrar la modificación al estado de cuenta, cuando el corresponsal informa que acepta la nota de modificación.

Generación de estados de cuenta: en esta función se generara la pre-liquidación del tráfico, valorizándose el mismo de acuerdo a lo estipulado en los convenios con los corresponsales. El periodo de trafico a valorizar, el servicio y el prestador son parametrizables y se ingresan manualmente para cada ejecución del proceso. Además, el programa cuenta con opciones todos incluidos, para generación masiva de estados de cuentas. Existe un conjunto de consultas que permitirán el chequeo del estado de cuenta generado.

Aprobación de estado de cuenta: la aprobación del estado de cuenta certificará que los datos son correctos y pueden ser utilizados los procesos posteriores.

Envió del estado de cuenta: el sistema tiene dos modalidades para el envío del estado de cuenta al corresponsal, la generación automática del documento en formato Microsoft Word o la generación de un archivo para ser remitido por correo electrónico, además permite registrar de la fecha efectiva de envío del documento.

Recepción de notas de modificaciones a los estados de cuentas emitidos: esta función permitirá registrar las notas de solicitud de modificación a los estados de cuentas emitidos enviadas por los diferentes prestadores.

Modificaciones a los estados de cuentas emitido: esta función registra la modificación al estado de cuenta emitido por el operador si se determina que lo enunciado en las notas de modificaciones recibidas es correcto.

Módulo Administración de Liquidaciones de Corresponsales

Generación de la liquidación: en esta función se generará la liquidación por cada corresponsal, realizando un balance entre los estados de cuentas recibidos y los estados de cuentas emitidos, dando como resultado un saldo deudor o acreedor hacia el corresponsal. Para generar dicha liquidación se toma como parámetro la frecuencia de liquidación corresponsal.

Aprobación de liquidación: la aprobación de liquidación certificará que los datos de esta sean correctos y pueden ser utilizados en los procesos correspondientes.

Emitir liquidaciones acreedoras: En esta función se generarán las liquidaciones a favor del operador. Las mismas serán enviadas a los distintos corresponsales, generando la transacción correspondiente en la cuenta corriente de cada corresponsal.

Registración de notas de modificaciones de liquidaciones emitidas: en esta función se registrarán las notas de modificaciones enviadas por los corresponsales, relacionadas con las liquidaciones emitidas por el operador. Las modificaciones pueden ser registradas en forma manual o en forma automática a través de un archivo que envía el corresponsal.

Resgistración de modificaciones: en esta función se registrará la modificación a las liquidaciones emitidas por el operador, si se determina que lo enunciado en las notas de modificaciones de las liquidaciones recibidas es correcto.

Recepción de liquidaciones de los corresponsales: en esta función se registrarán las liquidaciones emitidas por los corresponsales, que determinen saldos a favor del corresponsal.

Validación de liquidaciones recibidas: en esta función se realizarán las validaciones de las liquidaciones enviadas por los corresponsales con la información de tráfico contenida en el sistema. Como resultado de esta función se emite un informe enumerando las validaciones realizadas por el proceso.

Emitir nota de modificaciones de liquidaciones recibidas: Después de realizar la validación de las liquidaciones emitidas por los corresponsales, se podrán emitir las notas de modificaciones de las liquidaciones recibidas.

Registración de modificaciones: si el corresponsal acepta las modificaciones detalladas en la nota de modificaciones enviada por el operador, se podrá registrar las mismas en las liquidaciones recibidas.

Aprobación de liquidaciones recibidas: en esta función se registrará la aprobación de las liquidaciones recibidas, generando la transacción correspondiente en la cuenta corriente del corresponsal.

En este módulo se procede a identificar y valorizar los cargos por interconexión correspondiente a los interconectantes locales por el uso de su red, tanto para llamadas entrantes como salientes.

Generación de la pre-liquidación mensual: esta función prevé la valorización y distribución de cargos por interconexión a cooperativas y terceros locales por llamadas entrantes y salientes en las que el operador actúa como carrier nacional. La generación de la pre-liquidación del tráfico de interconexión local, se basa en los contratos y convenios registrados en el sistema. Existirá un conjunto de consultas que permitirán el chequeo de la pre-liquidación generada.

Aprobación de la pre-liquidación mensual: la aprobación de la pre-liquidación certificará que los datos de esta sean correctos y pueden ser utilizados en la generación de los correspondientes estados de cuenta.

Emitir liquidaciones acreedoras: En esta función se generaran las liquidaciones a favor del operador, que son enviadas a los distintos interconectantes locales, generando la transacción correspondiente en la cuenta corriente del mismo.

Módulo Administración de Cuentas Corrientes

Este módulo administra la cuenta corriente de los interconectantes, ya sean locales o del exterior. Las diferentes transacciones que se registran, generan en forma automática los movimientos de la cuenta corriente, teniendo la posibilidad de realizar ajustes manuales, la composición de la cuenta corriente esta dada por conceptos que están relacionados a las liquidaciones y a las gestiones cancelaciones y cobranzas, las principales funciones del módulo son:

Ajustes manuales a la cuenta corriente del corresponsal: esta función permitirá realizar los ajustes manuales necesarios a las cuentas corrientes de los corresponsales, dada la importancia de estos ajustes, solo roles de alto acceso tendrán permisos asignados sobre esta función y todas las modificaciones quedaran registradas en un log de auditoria.

Consultas a la cuenta del corresponsal: existirá un conjunto de consultas y reportes que permitirán verificar el estado de las cuentas corrientes de los corresponsales.

Registrar del cobro de una liquidación: En esta función se registrará el pago que realiza el interconectante por la cancelación de las liquidaciones que tiene pendientes con el operador.

Aprobación del cobro de una liquidación: aquí se registra la aprobación del cobro de la liquidación generando un movimiento de crédito en la cuenta corriente del interconectante.

Registración del pago: se registrará el pago que realiza el operador a los distintos interconectantes por la cancelación de las liquidaciones pendientes con ellos.

Aprobación del pago de una liquidación: se registrará la aprobación del pago de la liquidación como consecuencia de esta aprobación se generará un movimiento de débito en la cuenta corriente del interconectante.

Este módulo administra los reclamos para los distintos puntos de la operatoria del negocio, reclamos por falta de envío de estados de cuentas, reclamos por falta de envío de liquidaciones y reclamos por falta de pago. El sistema genera en forma automática los reclamos emitidos por el operador y registra los reclamos enviados por los interconectantes locales y del exterior. Tanto los tipos de reclamos a administrar como los textos asociados a las cartas (que se produce desde el aplicativo usando un vinculo con Microsoft Word) son parametrizables.

Emisión de reclamo por falta de envío de estados de cuenta: en esta función se registran los requerimientos emitidos por el operador hacia los interconectantes por falta de envío de los estados de cuentas. El sistema genera en forma automática el reclamo por falta de envío del estado de cuenta del corresponsal por cada servicio, tomado como fuente de información el tráfico del periodo y los acuerdos por cada servicio.

Emisión de reclamo por falta de envío de la liquidación: aquí se registran los requerimientos emitidos por el operador hacia los interconectantes por falta de envío de las liquidaciones, el sistema genera en forma automática el reclamo por falta de envío de la liquidación por cada servicio, basándose en la conciliación de los estados de cuentas y otros documentos emitidos y recibidos por los interconectantes.

Emisión de reclamo por falta de pago: en esta función se generarán automáticamente los reclamos por falta de pago de los corresponsales basándose en el cronograma de reclamos preestablecido. Como resultado de este proceso se conocerán los interconectantes morosos para una de las categorías de reclamos.

Registración de reclamo recibidos por falta de envío de estados de cuenta: aquí se registraran los requerimientos emitidos por los interconectantes por falta de envío por parte del operador de los estados de cuentas.

Registración de reclamo recibidos por la falta de envío de liquidación: en esta función se registrarán los requerimientos emitidos por los interconectantes por la falta de envío por parte del operador de las liquidaciones.

Emisión de reclamo recibidos por falta de pago: en esta función se registrarán los reclamos emitidos por los corresponsales por falta de pago por parte del operador de las liquidaciones.

Módulo de Seguimiento

El sistema permite realizar un seguimiento de los reclamos emitidos por el operador y los recibidos de los interconectantes locales y del exterior. Este seguimiento se realiza considerando distintos estados para los mismos. Este módulo cuenta con un grupo de consultas y reportes para poder verificar el estado de cada reclamo. A continuación se enuncian los puntos de control por los cuales se realiza el seguimiento: nota de modificación de estado de cuenta, nota de modificación de liquidaciones, reclamo por falta de envío de estados de cuentas, reclamo por falta de envío de liquidaciones, reclamo por falta de pago

El sistema posee un conjunto de consultas y reportes estándares para cada uno de los módulos que lo componen, además existe una herramienta orientada al usuario final, que permitirá la generación de reportes no programados. La adopción de esta solución técnica ofrece inmejorables ventajas derivadas de la posibilidad de obtener la más adecuada y oportuna información de gestión, orientada a la mejor toma de decisiones. El objetivo primordial es brindar a la empresa las herramientas para el adecuado manejo de la información de gestión con el fin de una óptima reacción ante cambios en las condiciones del mercado y al descubrimiento de nuevas oportunidades de negocio. Por un lado, las herramientas de tipo “browser” (Oracle discoverer/2000, Oracle discoverer 3.0, Oracle express, entre otros) tienen la capacidad de proveer informes ad-hoc que satisfagan requerimientos de análisis variables. Por otro lado, será necesario la concepción, definición diseño e implantación de un modelo de indicadores para la gestión del negocio; los cuales deberán ser determinados y convalidados por la dirección y las distintas áreas responsables de la compañía para asegurar su alineación con la estrategia de negocios. Para que el alto volumen de información que brinda el sistema pueda ser analizado y utilizado para la toma de decisiones y la conducción de la compañía, se proponen herramientas de análisis ágiles y flexibles, cuya exposición de los resultados presenta las siguientes características:

(a), Es sintética, selectiva y oportuna; (b),De formato gráfico; (c), Posibilita el análisis comparativo; (d), tendencia; (e), mantiene una visión unificada y coherente de todo el negocio; (f), reside en una única y homogénea fuente de información para la toma de decisiones.

Los beneficios asociados al uso de estas herramientas pueden resumirse como sigue:

Información más precisa: La flexibilidad en la asociación de información de una o más bases de datos permite utilizar nuevas combinaciones de estos datos, produciendo informes que inicialmente no se hubieran previsto como reportes estándar de los sistemas operacionales.

Presentación de resultados en la más amplia variedad de formatos: La exposición en forma de planillas o gráficos es tan amplia como las posibilidades de tratamiento propias de las herramientas Oracle sugeridas. A esta ventaja se agrega la opción inmediata de exportación de los datos a analizar en formatos recuperables desde otros productos de software, como por ejemplo: Microsoft Office (Excel, Word, PowerPoint), Lotus, Dif (data interchange format). Txt, entre otros. De esta manera, se potencia la utilización de herramientas de diferentes proveedores y entornos operativos, permitiendo la elección del software con el que se esté familiarizado o bien, colaborando con el respecto por los estándares de documentación de la empresa.

Producción de informes al menor costo operativo: Debido a que estas herramientas se utilizan desde el mismo entorno de escritorio que el sistema solución, la concreción del informe se obtiene en el menor de los tiempos y sin dependencia de trabajos de procesamiento de otros sectores. El sucesivo refinamiento del detalle de información a exponer es ayudado por la comodidad de operación, las múltiples opciones de previewer y la factibilidad de agregar parámetros y adicionales reglas de vínculo a las propias de la estructura de datos básica.

Aseguramiento de la calidad de la información: El acceso a los datos administrados por el motor de base de datos Oracle despeja posibles dudas acerca de la calidad de la información que necesite tratarse, ya que su recuperación no permite alteraciones de los datos fuente.

Visión integral del negocio: La agilidad de respuesta a nuevos requerimientos apuntala la gestión interna, a la vez que descomprime las urgencias de clientes externos, mejorando la visión corporativa del negocio y privilegiando la concentración en el análisis integral.

Módulo de Parámetros Generales

El sistema permite definir libremente los parámetros generales, posibilitando de esta manera adaptarse en forma rápida y sencilla a los cambios requeridos por el usuario. El sistema controlará que no se eliminen ninguno de estos datos, de esta manera la integridad del sistema estará siempre garantizada.

Conceptos de facturación: la facturación a los interconectantes se basa en conceptos de facturación generados a partir de la valorización del tráfico y/o ajustes manuales. Estos conceptos serán definidos por el usuario y luego deberá indicarse en cada tipo de valorización cual es el concepto a generar en la cuenta corriente. De acuerdo a lo especificado se armará es una tabla de decisión que terminará que concepto y tipo de concepto se generará en cada caso, pudiendo esta admitir rangos o valores fijos por unidad de medida.

Tipo de tarifa: permitirá clasificar las tarifas que se utilizarán en la confección del manual tarifario según su costo. Dentro de la información a administrar se encuentra el valor de cada tipo de tarifa, aplicada a una tasa contable en el caso de los corresponsales y a una moneda cuando se trabaja con interconectantes locales.

Unidad de medida de los servicios: en esta función se ingresan las unidades de medida a aplicar a cada servicio que administra el sistema (por ejemplo: minuto, pagina, palabra, ente otros).

Servicios: se registran aquí los distintos tipos de servicios, pudiendo asociarle a cada uno de ellos la unidad de medida correspondiente.

Feriados: en esta función se definen las fechas que son feriados, en cada caso se deberá indicar el tipo de feriado, nacional o especial (día de la madre, del padre, entre otros) para ser tomado en cuenta al momento de la liquidación.

Monedas: el sistema administra las monedas que manejará el sistema, dentro de la información a administrar se encuentra la cotización de cada una de ellas contra la moneda de uso corriente en el país.

Tasa contable: esta función permite la definición de las tasas que se utilizarán como base en los contratos a acordar. Entre la información a ingresar se encuentran los valores de dichas tasas en el tiempo.

Tipos de dirección: en esta función se definen los tipos de direcciones (administrativa, técnica, entre otros) que se ingresarán como información de los interconectantes.

Tipos de contactos: en esta función se definen los tipos de contactos(comercial, técnico, entre otros) que se registran por cada interconectantes.

Troncales: se define en esta función los troncales de las centrales del operador, por las cuales se establece el enlace con interconexiones locales.

Tipos de reclamos: en esta función se definen los tipos de reclamos que administra el sistema, teniendo que asociarse a cada uno de ellos el orden de generación.

Tipos de errores: en esta función se registran los tipos de errores que darán como resultado los procesos de validaciones de estados de cuentas y liquidaciones. Todos estos módulos estudiados anteriormente constituyen la funcionalidad del sistema, pudiendo determinar la factibilidad del mismo para poder realizar él modulo de seguridad y encriptamiento ya que hasta los momentos no cuenta con dicho módulo. Con la avanzada que esta la era de las telecomunicaciones y la informática no se puede confiar en la seguridad que brindan los sistemas operativos, necesita ser reforzada con otros sistemas adicionales, como firewall, routers, algoritmos de encriptamientos, entre otros. El siguiente paso a estudiar es la Infraestructura con que cuenta CANTV

La CANTV por ser una empresa de telecomunicaciones maneja los siguientes términos: (a), Comunicación; (b), Elementos de la comunicación; (c), Telecomunicaciones; (d), Sistema de Telecomunicaciones; (e), Red de Telecomunicaciones.

Servicios que ofrece CANTV: (a), Voz; (b), Datos; (c), Transporte de Vídeo y Radiodifusión.

Servicios de Voz: Telefonía Básica, Telefonía Móvil Celular, Telefonía Inalámbrica, Telefonía Rural, Telefonía Compartida, Centrales Privadas Automáticas (CPA).

Servicio de Datos: Red de circuitos Dedicados, Red de Circuitos Conmutados, Red de Conmutación de Datos X.25, Red Frame Relay ATM.

Transporte de Vídeo y Radiodifusión: Vídeo Conferencia, Transporte de la señal Televisiva.

Telefonía Básica: es la que permite darle el servicio de transporte de voz a los clientes residenciales y no residenciales y conforman la red fija de la empresa.

Telefonía Móvil Célular: en una red celular, un área geográfica se divide en celdas, cada una de estas tiene una estación base (BS), la estación base realiza la comunicación inalámbrica con los teléfonos móviles mediante antenas montadas. Cada estación base se comunica con un número de teléfonos móviles, denominados estación móvil (MS), varias estaciones bases están conectadas a su vez a la central móvil celular (MSC). Una computadora en cada central es la responsable de controlar la red, además de realizar tareas de conexión convencionales, esta computadora toma decisiones acerca del canal de radio y la estación base que cada teléfono celular usará, lo cual permite a los usuarios moverse entre celdas. Las MSC se conecta a la red telefónica conmutada pública CANTV permitiendo a esta red inalámbrica interactuar con la red telefónica fija existente.

Telefonía Inalámbrica: se emplea la tecnología de acceso inalámbrico cuando por razones técnicas o económicas no es conveniente darle el servicio en su totalidad utilizando medios cableados. Este tipo de acceso se considera sencillamente como una extensión de la red telefónica utilizando un sistema de radio. Para ello se emplea un controlador de la red CR, la estación radio base ERB (cubre varios clientes a la vez y en lugares diferentes) y la estación de abonados EA. El cliente no notara cambios en la prestación del servicio si lo comparamos cuando utilizamos cable de cobre. CANTV ofrecerá el servicio en zonas de gran concentración de clientes cuando no existe planta externa disponible.

Telefonía Rural: cuando las distancias a las centrales son apreciables y la concentración de los clientes es dispersa o muy baja (menos de 500), como por ejemplo; caseríos, pueblos, haciendas, el servicio de voz es prestado a través del sistema de telefonía rural. Generalmente y de acuerdo a la topología del terreno y a la dispersión de los clientes se utiliza la tecnología de acceso inalámbrico. Es este caso por cada estación radio base (UAB) utilizada se permiten como máximo el servicio a dos teléfonos. Los elementos que conforman son: central de conmutación local (CL), es la central que da servicios a estos clientes además de los clientes pertenecientes a la red básica de esa área. La unidad central (UC), es la interfaz entre la red rural y la red básica. La unidad de abonado (UAB), es un equipo que ejecuta las ordenes que manda la CL, por ejemplo, envió de tonos y repique y alimentación del aparato telefónico. Y la unidad repetidora con o sin abonado (URA), se encarga de mejorar las señales con el fin de atender a los clientes muy alejados de la central local.

El gráfico representa en forma general como esta constituida la red de telefonía fija de CANTV, La central origen tiene salida a través de fibra óptica, troncal (cable par trenzado), señal de satélite y enlaces de radio, dependiendo de la llamada que realice el cliente y la ubicación geografía de la central, se utilizara el medio de transmisión descrito anteriormente para que esta llegue a su destino (usuario final) ejemplo: en el caso de una llamada Internacional se podrá utilizar la señal de satélite, si es local se utilizaría según sea la zona geográfica el enlace troncal o fibra óptica y si es nacional se pudiera utilizar cualquiera de los tres, fibra, satélite o señal radio.

La central origen es el lugar de donde se realiza la llamada y lógicamente la destino a quien va dirigida la llamada las siglas (DP) significan Distribuidor Principal, se encuentran ubicados en las distintas centrales digitales y analógicas a nivel nacional, el DP es la estructura (edificio o local) de CANTV donde se encuentran los números telefónicos de la central para ser distribuidos a los clientes, los (ADS) Armario de distribución Secundarios están ubicados en calles y avenidas de las ciudades, llegan cientos de números para luego asignarlos a los clientes que se encuentran en las casas, edificios, centros comerciales, empresas y otros más. En los pueblos utilizan ramales estas son líneas aéreas que en la gran mayoría de los casos van por los postes de la luz eléctrica un ejemplo de ello se encuentra en la población de Ocumare del Tuy. La CANTV, posee una de las Infraestructura más completa en cuanto a tecnología, equipos y personal capacitado para ofrecer los servicios de Telecomunicaciones, voz, dato, vídeo y radiodifusión. La red fija de CANTV alrededor de Venezuela esta conectada a través de Fibra Optica y en algunas zonas rurales posee antenas repetidoras que llevan la señal hasta la central más próxima y utilizar la red fija. Las Centrales Tandem, su función es distribuir las llamadas telefónicas entre centrales, cuando no existe comunicación directa entre una central y otra o muchas veces cuando el medio de transmisión colapsa por trafico. Estas centrales son digitales totalmente. Actualmente CANTV tiene el ochenta (80 %) por ciento de la red digitalizada y dentro de unos pocos años las centrales analógicas no prestaran servicios por muchas desventajas frente a las digitales. Ya que no ofrece servicio de teleamigo (llamadas en espera, conferencia, correo de voz, entre otros). La señalización es el intercambio de señales necesarias para establecer supervisar y conectar las llamadas telefónicas. El sistema actual asocia rigurosamente los canales por donde va la voz con la señalización, este sistema para Venezuela es el MFCR2 (Multi Frecuencial Codificado Regional 2).

Todos los sistemas de comunicaciones de datos realizan una sola función principal enviar información desde un punto A hasta un punto B. En esta comunicación se involucran diferentes elementos: Equipos terminal de datos (DTE), equipos de circuitos de datos (DCE), interfaz y el medio de transmisión.

Red de datos: es un grupo de computadoras o terminales interconectados a través de uno o varios medios de transmisión. Ejemplo una red LAN en cualquier Empresa, Institución, oficina.

Red de circuitos Dedicados: esta red proporciona a los clientes circuitos privados punto a punto, o multipunto. Donde el ancho de banda es designado única y exclusivamente para cada uno de ellos. La red esta equipada con equipos de marca Newbridge.

Red de circuitos Conmutados: esta red trabaja de forma similar a la red telefónica, con la diferencia que la conmutación es de datos. En esta red los conmutadores se llaman nodos. Los nodos son equipos de marca Nortel y Siemens. Cuando un cliente pide líneas privadas para transmitir sus datos, a este se le ofrece el servicio por la red dedicada de circuitos de datos. Esa línea privada que se le coloca en la oficina o empresa del cliente, puede ser instalada mediante un dispositivo llamado DTU (unidad de terminación de datos), este equipo permite transmitir los datos cuando la distancia entre el cliente y la red de CANTV es menor o igual a cinco Km. Interconectandose luego al multiplexor Newbridge para que este traslade los datos a través de la red de transporte, llegando a su destino con otros equipos similares pero que hace el proceso contrario. Este tipo de red ofrece al cliente conexión punto a punto y multipunto. El usuario puede utilizar su línea privada a diferentes velocidades ejemplo: 64 Kbps. dos Mbps y conectar varias computadoras o teléfonos para tener el servicio de datos y vídeo en forma privada. Una red de circuitos conmutados, utiliza diversos protocolos de comunicaciones para realizar la comunicación de los diferentes clientes que usan esta red, estos protocolos pueden ser X.25, Frame Relay, ATM.

RDSI: (Red Digital de Servicios Integrados), permite la digitalización del acceso desde el cliente a la central telefónica permitiendo ofrecer servicios tradicionales integrados y nuevos servicios como: identificación de llamadas, indicación de costos por llamadas, indicador de costo acumulado de llamadas entre otros.

Vídeo conferencia: Es un servicio que permite dos o más personas, que se encuentran separadas geográficamente o por grandes distancias, estén en contacto mediante comunicación digital, bidireccional, en tiempo real de vídeo, audio y datos. La transmisión de señales de vídeo, acompañado de voz y datos se efectúa a través de las plataformas digitales de avanzada de CANTV.

(a), educación y adiestramiento; (b), consultas legales y/o técnicas; (c), demostración de productos para ventas; (d), gestión de Recursos Humanos; (e), planificación de presupuesto; (f), presentación de personal; (g), reunión de profesionales afines.

Transporte de la señal Televisiva: es el conjunto de equipos que permiten llevar una señal de vídeo y audio de una localidad a otra.

·El cliente externo (planta televisivas comerciales, entre otros), entrega la señal de vídeo y audio desde el sitio del evento hasta la sala de transmisión de CANTV siendo esta transportada generalmente por enlace de radio.

·. Esta señal se evalúa en calidad, en el COSE (centro de operaciones de servicios especiales) y de no estar acorde con las normas establecidas se procede a su ajuste. Una vez evaluada la señal, CANTV la entrega al sitio de destino, utilizando para ellos los equipos de reserva de las redes troncales de radio. Recientemente CANTV adquirió un sistema para transporte de señales de vídeo y audio denominado FLY AWAY el cual permite conectar al cliente desde el sitio donde se encuentre con el lugar de destino de la señal utilizando para ello enlaces de satélites, el principal atractivo de este sistema es la movilidad de los equipos que permite su instalación en pocos minutos ofreciendo gran calidad y alta confiabilidad. En el caso de la señal Televisiva Internacional se cumplen los pasos de la señal interurbana con la diferencia que la señal que se transmite o recibe es a través de cable submarino (Camuri Chico) o satélite (Camatagua). Los sistemas de transmisión que transportan la señal del cliente a la CANTV pueden ser analógicos, el equipo la modula para sacarla al medio de transmisión. Cuando esta señal es digital es codificada y enviada por fibra óptica o radio digital. Siendo CANTV el destino que envía la señal al cliente.

Transporte de la señal de Radio: no difiere mucho del proceso empleado en el transporte de señales de vídeo descrito anteriormente, en muchos casos el modo de accesar al cliente es diferente, para ello se utilizan pares simétricos pudiendo ser esto debido a las características de este tipo de señales, los pasos se describen a continuación:

· El cliente entrega la señal de audio en el sitio del evento, a la sala de transmisión más cercana al lugar de origen, mediante el uso de cualquier medio de transmisión el cual puede ser; Radio, pares simétricos, entre otros.

· La señal es evaluada en calidad mediante el uso de equipos especiales para tal fin.

· Luego de procesada es enviada al sitio donde se encuentra ubicada la estación de radio de destino usando la red de transporte de CANTV.

· finalmente esta es transmitida por la estación de radio local a todos los escuchas del evento.

En esta fase se analiza la factibilidad económica, técnica, operativa y legal del proyecto se menciona el costo que representa para la empresa CANTV realizar él módulo de seguridad y encriptamiento para el sistema de facturación del servicio de interconexión.

Estudio de la Factibilidad Económica, Técnica, Operativa y Legal

Económica:

El costo del sistema Carriers asciende alrededor de los siete (7) millones de dólares americanos incluyendo: (a), equipos; (b), tecnología; (c), licencias de software(S.O, base de datos); (d), personal; (e), sistema de facturación propiamente; (f), remodelación de sala de maquinas, entre otros.

Pero este estudio de factibilidad ya fue realizado por la Gerencia de Interconexión responsable del funcionamiento y puesta en marcha del sistema Carriers, por lo tanto en este trabajo de investigación no se detallan los montos de los diferentes equipos, software, adecuación de sala de maquinas, entre otros, adquiridos por CANTV para implantar dicho sistema.

Igualmente el retorno de la inversión la Gerencia responsable del proyecto de facturación para el servicio de interconexión debe tenerlo reflejado en el estudio que realizaron. Ahora, existe un costo por diseñar él modulo de seguridad y encriptamiento para el sistema de facturación del servicio de interconexión, de CANTV que serán las horas hombres trabajadas en el diseño de dicho modulo representado el costo de la siguiente manera:

· El tiempo de duración del proyecto es de seis (6) meses

· El monto mensual es equivalente a un millón quinientos mil bolívares (1.500.000 Bs)

· Si dividimos esa cantidad entre los treinta (30) días que tiene un mes no da un valor de cincuenta mil bolívares (50.000 Bs.) Diarios.

Lo que quiere decir, que el proyecto del diseño del modulo de seguridad y encriptamiento en seis meses tiene un costo de nueve millones de bolívares (9.000.000 Bs.)

Factibilidad Técnica

Para la parte técnica que son los equipos con que operara el sistema Carriers, es una tecnología de punta con servidores dos servidores y una unidad de storage.

Los modelos de los servidores, el M80 y el S80 de IBM estos servidores poseen ciertas características que a continuación se describen:

Sistema Operativo: el sistema operativo con que trabajaran los servidores M80 y S80 es Unix, el cual introdujo una nueva idea en computación, las aplicaciones son el conjunto de unas cuantas piezas simples, donde cada una de ellas realiza una única tarea, de tal manera que se pueden construir grandes aplicaciones a partir de una serie de secuencias simples.

Portabilidad: este sistema hoy día se encuentra en casi cualquier computadora y sus aplicaciones tienen el entorno adecuado para ser trasladadas.

Flexibilidad: el sistema se adapta a las más diversas aplicaciones, como es la automatización de fabricas, telefonía, juegos personales, bases de datos, entre otros.

Multiusuario y Multitarea: Una computadora puede trabajar con varios usuarios a la vez y desarrollar diferentes trabajos para cada usuario.

Orientado a Red: el sistema tiene el ambiente necesario para conectarse a otras máquinas por medio de la red.

Acceso: este sistema trabaja por medio de "cuentas" y la creación de éstas, lo realiza el administrador del sistema (superusuario), el cual entrega al usuario el nombre de la "cuenta" (login) y la palabra clave de entrada (password). En la computadora, por lo general en nuestros sistemas se encontrará la computadora con lo siguiente:

Maquina login: donde "maquina" corresponde al nombre de la máquina, por ejemplo "Josérios". Aquí el usuario pondrá su login y a continuación la computadora contestará con:

Password: El password que se introduzca no será desplegado por la computadora. Después aparecerán algunos mensajes y se entrará al ambiente de ventanas OpenWindows.

Sistema de Archivos Jerárquicos: El sistema operativo UNIX maneja para su sistema de archivos una estructura de árbol, semejante a MS-DOS, con la diferencia de que UNIX jerarquiza su árbol y lo subdivide según los requerimientos y aplicaciones del mismo sistema operativo. La parte inicial del árbol se le denomina "root".

Archivos de Configuración: Cuando se enciende una máquina con UNIX el Kernel o núcleo del sistema es cargado en la memoria principal de la máquina. El Kernel se encarga del manejo eficiente de la memoria, la Entrada/Salida, los procesos, entre otros. Además existe una capa de enlace entre el Kernel y el usuario, la cual se denomina Shell. De esta manera el usuario ejecuta comandos y el shell se encarga de traducirlos a la sintaxis interna del sistema. Para un manejo eficiente del sistema, existen interpretes de comandos UNIX que manejan el ambiente con flexibilidad, cada uno de ellos tiene algunas ventajas sobre los otros, el control del ambiente se define con algún(os) archivos ocultos y además adopta un símbolo como prompt.

Base de Datos Oracle 8.05: Es un manejador de base de datos relacional, su objetivo principal es construir base de datos donde solo cambien los datos, mas no las estructuras subyacentes o las aplicaciones. Los sistemas construidos según el modelo relacional almacenan la información una única vez. Los cambios y adiciones a ese almacén central se reflejan de manera inmediata, además la sincronización de los cambios no es un problema, puesto que todos los datos residen en una única localización. Los sistemas relacionales son sistemas conducidos por los datos. Lo que se hace es pagar a un experto para que construya el sistema de modo que identifique las relaciones claves y dichas relaciones se reflejan en el sistema.

· Una base de datos relacional esta conducida por los datos, no por el diseño. Este se realiza una única vez y los datos cambian a través del tiempo sin afectar las aplicaciones

· Los datos se almacenan, se leen y se modifican en un único lugar ya que los datos se almacenan una sola vez, y mantener la consistencia entre las aplicaciones es más fácil

· Se define e impone una serie de reglas, que controlan la forma en que los datos serán almacenados.

Oracle establece una arquitectura de tres niveles, compuesta por un cliente simple para el nivel de presentación, un servidor de aplicaciones para los procedimientos operacionales y un servidor de base de datos para el almacenamiento y manipulación de la información. El objetivo consiste en crear un conjunto común de tecnologías que permitan a todos lo PC, computadoras de red y demás dispositivos clientes trabajar con todos los servidores de base de datos, servidores de aplicaciones y servidores Web, a través de cualquier red.

Seguridad en Oracle: Los sofisticados mecanismos de seguridad Oracle controlan el acceso a los datos sensibles utilizando un conjunto de privilegios, en función del nombre con el que se conectan a la base de datos, a los usuarios se les conceden derechos para consultar, modificar y crear datos. Los clientes usan estos mecanismos para asegurarse de que ciertos usuarios pueden consultar los datos de carácter sensible, mientras que otros se les niega dicha posibilidad.

Configuraciones Servidor Basada en host: los usuarios se conectan directamente a la misma computadora en que reside la base de datos.

Cliente/Servidor: Los usuarios acceden a la base de datos desde su computadora personal (cliente) a través de una red, y la base de datos se encuentra en una computadora diferente (servidor).

Procesamiento distribuido: Los usuarios acceden a una base de datos que reside en más de una computadora. La base datos está repartida entre varias máquinas y los usuarios no tienen por qué conocer la localización física de los datos con los que están trabajando.

Computación compatible con la Web: La posibilidad de acceder a los datos desde una aplicación basada en Internet.

La operatividad del sistema Carriers, CANTV cuenta con personal profesional altamente capacitado para solventar cualquier falla o eventualidad inesperada que se llegase a presentar en cualquier momento en el sistema Carriers a continuación se enumeraran una serie de normas y políticas en cuanto a la parte operativa se refiere:

CANTV cuenta con dos servidores uno marca IBM modelo S80 el cual estará en producción con la aplicación Carriers, este realizara los procesos pertinentes para llevar el control de la facturación del sistema y el otro servidor el M80 estará en desarrollo donde el personal de Argentina que son los responsables de las modificaciones que requiera el sistema de Carriers según sugerencias de la Gerencia de Interconexión. Estos servidores trabajaran en paralelo es decir, si por cualquier circunstancia llegase a fallar el S80 (producción) automáticamente el servidor M80 (desarrollo) tomaría el control de la situación levantando todos los recursos disponibles en el S80 a este proceso se le conoce como clusters. El personal de CANTV seria los primeros en tratar de solventar cualquier falla que se presente, en caso que no puedan llamarían al servicio técnico de IBM con quienes poseen contrato por mantenimiento, reparación y operatividad de los equipos.

Las copias de seguridad y recuperación de la base de datos Oracle se realizara en periodos según lo exija la Gerencia de interconexión. Esta operación se lleva de manera automática por servidores IBM de más capacidad de almacenamiento en disco duro, para luego llevarlo a cartuchos de cinta donde se guardara los respaldos sucesivos de todas las operaciones. La estrategia de copias de seguridad y recuperación de Oracle permite minimizar la pérdida de datos y el tiempo de parada cuando se produce un problema.

Oracle proporciona conectividad hacia y desde paquetes software de otros fabricantes. Utilizando extensiones a la base de datos Oracle, se puede trabajar con información almacenada con otros sistemas de base de datos, como DB2 de IBM, Sybase o Microsoft Acces. También se pueden almacenar los datos en la base de datos de Oracle y acceder a ellos desde otro software, como Visual Basic, Powerbuilder de Powersoft, o SQL.

Se cuenta con un UPS que mantendrá por treinta minutos el equipo encendido si llegase a fallar la luz para salvar los cambios realizados tanto en el servidor de producción (S80) como el servidor de desarrollo (M80).

La aplicación o sistema carriers esta desarrollado en Leguaje C++ a continuación sus orígenes y principales características de esta herramienta. El lenguaje C Fue inventado e implementado por primera vez por Dennis Ritchie en un DEC PDP-11 usando UNIX como sistema operativo. Es el resultado de un proceso de desarrollo comenzado con un lenguaje anterior denominado BCPL. BCPL, fue desarrollado por Martins Richards influencio otro lenguaje denominado B, inventado por Ken Thompson, que en los años setenta llevo al desarrollo del C. Durante muchos años el estándar de C fue realmente la versión proporcionada con la versión V del S.O. UNIX. Con la popularidad de las microcomputadoras se crearon muchas implementaciones de C. Lo que se podría decir que era un milagro, los códigos fuentes aceptado por la mayoría de esas implementaciones eran altamente compatibles, sin embargo, como no existía ningún estándar, aparecieron discrepancias. Para remediar la situación, el instituto de estándares americanos ANSI, estableció un comité a principios del año 1983 creando así un estándar que definía de una vez por todas el lenguaje C. Finalmente el estándar fue adoptado en 1990, y turbo C implementa completamente el estándar ANSI de C resultante. Turbo C es un compilador rápido y eficiente, que proporciona tanto un entorno integrado de programación como una versión más tradicional de línea de ordenes, satisfaciendo las necesidades de una amplia variedad de programadores. En la actualidad C posee una versión bajo ambiente Windows.

C es un lenguaje de nivel medio, ya que combina elementos de lenguaje de menor nivel como ensamblador y de mayor nivel como BASIC y PASCAL. C permite la manipulación de Bits, Bytes y direcciones, elementos básicos con que funciona la computadora. Es un lenguaje portable puede funcionar en cualquier equipo, como IBM, Apple II+. Otro aspecto importante de C es que solo tiene 32 palabras clave (27 de estándar de Ritchie y Kernighan y cinco añadidas por el comité ANSI), que constituyen las ordenes que conforman el lenguaje C.

Parte Legal

La Ley de Telecomunicaciones posee artículos donde especifican las obligaciones, derechos, normas, responsabilidades, reglamentos, además de las pautas y procesos que deben cumplir los distintos operadores del país al momento de realizar una solicitud de interconexión de redes publicas de diferentes empresas de telecomunicaciones, a continuación se citan tres artículos de dicha ley.

Articulo 130: los operadores de redes de telecomunicaciones tienen la obligación de interconectarse con otras redes públicas de telecomunicaciones con el objetivo de establecer entre los usuarios de sus servicios, comunicaciones interoperativas y continuas en el tiempo. La interconexión se hará dé acuerdo con los principios de neutralidad, buena fe, no discriminación e igualdad de acceso entre operadores, conforme a los términos establecidos en esta ley sus reglamentos y demás normas aplicables.

Articulo 131: los operadores de redes de telecomunicaciones adoptaran diseño de arquitectura abiertas de red, para permitir la interconexión e interoperatividad de sus redes. A tal efecto, la Comisión Nacional de Telecomunicaciones elaborará y administrará los planes técnicos fundamentales de numeración, transmisión, señalización, tarificación y sincronización, entre otros, a los que deberán sujetarse los operadores de redes de telecomunicaciones.

Articulo 132: la iniciativa de solicitar la interconexión puede partir de cualquiera de los operadores involucrados en la misma. En caso de solicitud, la misma deberá hacerse en forma escrita, señalando con toda precisión los elementos técnicos y económicos a que haya lugar. El solicitante deberá remitir copia de la solicitud con el correspondiente acuse de recibo a la Comisión Nacional de Telecomunicaciones, para su información. Recibida la solicitud por el operador a quien se le requirió la interconexión, las partes de común acuerdo determinaran los mecanismos de negociación que consideren convenientes y el plazo en el que se proponen llegar a un acuerdo, el cual no podrá exceder de sesenta días continuos, contados desde la fecha en que se recibió la solicitud. Sin perjuicio del cumplimiento de los demás requisitos que se deriven de esta ley y de los reglamentos, en el acuerdo de interconexión las partes preverán con toda precisión, lo siguiente: El lapso y las modalidades bajo las cuales se ejecutará el acuerdo, las obligaciones a cargo de cada operador. La expresión del término en que cualquiera de ellas podrá solicitar a la otra la revisión del acuerdo respectivo. Dicho término no podrá exceder de dos años. Un ejemplo de estos convenios los podemos ver en la más reciente orden de interconexión entre las empresas de telecomunicaciones más importante que tiene Venezuela en los actuales momentos que son CANTV y TELCEL. Cito textualmente algunos de los siguientes párrafos que se encuentran en dicha orden:

Comisión Nacional de Telecomunicaciones

Considerando que es competencia de la Comisión Nacional de Telecomunicaciones, velar por el cumplimiento de las disposiciones contenidas en la Ley Orgánica de Telecomunicaciones, de las leyes que la desarrollen, de los reglamentos y demás actos que dicte la Comisión, cuya vigilancia le competa de conformidad con lo previsto en el numeral dos del artículo 37 de la precitada Ley.

Considerando que en fecha 19 de febrero de 2001, se abrió un procedimiento administrativo sumario para ordenar la interconexión entre las redes públicas de telecomunicaciones de los operadores CANTV y TELCEL, C.A., y fijar las condiciones generales, técnicas y económicas de la misma.

Considerando que la actuación de la Comisión, en este caso, debe ser la estrictamente necesaria para proteger los intereses de los usuarios y garantizar el cumplimiento de los fines establecidos en la Ley Orgánica de Telecomunicaciones.

Resuelve: dictar la siguiente Orden de Interconexión en los términos señalados a continuación:

Orden de Interconexión

Antecedentes: En fecha 14 de octubre de 1991 (CANTV), celebró un contrato de concesión con la República de Venezuela, el cual fue modificado el día 04 de noviembre del mismo año y adquirió eficacia a partir de la publicación en Gaceta Oficial del Acuerdo del Congreso mediante el cual fuera aprobado el mismo. En fecha 15 de diciembre de 2000, la República Bolivariana de Venezuela por órgano de la Comisión Nacional de Telecomunicaciones otorgó, de conformidad con lo dispuesto en la Ley Orgánica de Telecomunicaciones, la Habilitación General NoHG-001 a la empresa TELCEL, C.A., para realizar actividades de telecomunicaciones según los atributos de telefonía fija local, telefonía de larga distancia nacional, telefonía de larga distancia internacional e instalación y explotación de redes, en los términos y bajo las condiciones especificadas en el respectivo título y en los atributos que se incorporen. De conformidad con lo establecido en el artículo 132 de la Ley Orgánica de Telecomunicaciones, en concordancia con el artículo 39 del Reglamento de Interconexión, la operadora TELCEL, C.A., Remitió una solicitud, en fecha 15 de diciembre de 2000, a la operadora CANTV, para la interconexión de sus redes públicas de telecomunicaciones, en la modalidad de servicio de telefonía básica.

En fecha 19 de febrero de 2001,de conformidad con lo establecido en el numeral 13 del artículo 44 de la Ley Orgánica de Telecomunicaciones, el Director General de la Comisión Nacional de Telecomunicaciones, ciudadano Diosdado Cabello Rondón, ordenó la apertura de un procedimiento administrativo sumario a través de la Resolución Nro. PADS-136, a los fines de dictar la Orden de Interconexión entre las redes públicas de telecomunicaciones de los operadores TELCEL, C.A., y CANTV, en la modalidad de servicio de telefonía básica fija y establecer las condiciones generales, técnicas y económicas de la misma, de conformidad con lo previsto en el artículo 47 del Reglamento de Interconexión.

Alcance de la Orden de Interconexión: La presente orden establece las condiciones para la interconexión de las redes públicas de telecomunicaciones de los operadores TELCEL, C.A. y CANTV, en la modalidad de servicio de telefonía básica. De igual manera, se establecen en la misma, criterios relativos a determinados servicios adicionales, los cuales han sido evaluados por esta Comisión, en virtud que los mismos pueden ser ofrecidos a los usuarios a través de la interconexión de las redes públicas de telecomunicaciones de dichos operadores.

Primera Parte

Condiciones Generales: Descripción de los servicios a ser prestados a través de la interconexión, entre las redes públicas de telecomunicaciones de las operadoras a las que se refiere la presente orden, son los siguientes: Servicios de Telefonía Básica, los cuales comprenden: telefonía fija local, telefonía de larga distancia nacional y telefonía de larga distancia internacional, definidos en el Reglamento de Apertura de los Servicios de Telefonía Básica publicado en la Gaceta Oficial de la República Bolivariana de Venezuela N° 37085 en fecha 24 de noviembre de 2000

Segunda Parte

Aspectos Económicos: Cargo de acceso correspondiente a los medios de Interconexión desde la red de TELCEL, C.A., hasta el punto de interconexión físico. El operador TELCEL, C.A., deberá instalar los medios para llegar a los puntos de interconexión físicos. Dicho operador correrá con todos los costos de amortización, operación y mantenimiento correspondientes a estos medios, denominado Costo de los Medios. La capacidad instalada por el operador TELCEL, C.A., será dimensionada por él mismo, para satisfacer los requerimientos del tráfico entrante y saliente, por tanto, TELCEL, C.A., será responsable del dimensionamiento de los medios.

Tercera Parte

Aspectos Técnicos: Ubicación de los puntos de interconexión a los efectos de la presente Orden de Interconexión y considerando la información suministrada por CANTV respecto a sus puntos de interconexión, así como los requerimientos expresados por TELCEL, C.A., durante el procedimiento administrativo llevado por este organismo y visto que de conformidad con lo establecido en el Reglamento de Apertura de los Servicios de Telefonía Básica, la Comisión Nacional de Telecomunicaciones exige como requisito para la prestación de los servicios de telefonía básica la utilización de Señalización por Canal Común Numero siete (SCC7) y en este sentido la Habilitación Administrativa otorgada a TELCEL C. A., especifica el uso de SCC7 como condición para la prestación de servicios telefonía básica; se establece que las ubicaciones de los puntos de interconexión, donde se realizará la interconexión entre TELCEL, C. A. y CANTV.

Fase Tres: Diseño Detallado

Esta fase se estudia los distintos métodos de seguridad y acceso a datos que se utilizan hoy por hoy, además de analizar diferentes algoritmos de encriptamiento tanto de llave privada como pública para poder realizar él modulo de seguridad y encriptamiento

Estudio de Métodos de Acceso y Seguridad de datos

Realizar control de acceso a la información significa seleccionar o filtrar los usuarios que pueden acceder a los recursos informáticos, en las redes telemáticas se pueden hacer la selección de acceso según dos criterios:

Otro criterio de clasificación es donde se pone el sistema de control se agrupa en dos familias:

(a), en el servidor (se coloca filtros en el S.O./software); (b), en la red (se instalan filtros, switchs, firewalls o routers).

Una manera para reforzar la habilidad de un sistema para defenderse de los intrusos y programas maliciosos es a través de control de acceso a datos. Después de un login exitoso, al usuario le es concedido acceso al servidor y a sus aplicaciones. Este no es generalmente suficiente para un sistema que posea información importante o confidencial en su base de datos. A través del procedimiento de login, un usuario viene identificado por el sistema. Asociado con cada usuario, hay un perfil que especifica operaciones y accesos a archivo permitidos. El sistema operativo entonces puede imponer reglas basadas en el perfil de usuario, es decir concederle autorización. El sistema de gestión de archivos o de base de datos, sin embargo, debe controlar el acceso a archivos específicos o a registros de base de datos. Por ejemplo, podría ser permisible para cualquier usuario en el departamento de contabilidad obtener una lista del personal de la compañía, pero solamente individuos selectos deberían tener acceso a la información sobre el sueldo. El asunto no es sólo cuestión de detalles. Mientras que el sistema operativo puede conceder permiso al usuario para tener acceso a un archivo o usar una aplicación, luego de lo cual no hay más chequeos de seguridad, el sistema de gestión debe tomar una decisión para cada tentativo de acceso individual. Esa decisión no depende solamente de la identidad de usuario, sino también de las partes específicas de los datos a los cuales se quiere tener acceso y hasta de la información ya divulgada al usuario.

Un modelo general de control de acceso implementado por un sistema de gestión de archivos o base de datos corresponde a una matriz de acceso. Los elementos básicos del modelo son los siguientes:

Sujeto: una entidad capaz de tener acceso a objetos. Generalmente, el concepto de sujeto se iguala con el de proceso. Cualquier usuario o aplicación en realidad gana acceso a un objeto por medio de un proceso que representa ese usuario o aplicación.

Objeto: Cualquier cosa para la cual se controla el acceso. Ejemplo: archivos, porciones de archivos, programas, base de datos registros y segmentos de memoria.

Derecho de acceso: La forma cómo un objeto puede ser accesado por un sujeto. Ejemplo: leer, escribir, ejecutar.

Un eje de la matriz consiste de sujetos que podrían tener acceso a datos. Típicamente, esta lista consiste de usuarios individuales o grupos de usuarios, aunque el acceso puede ser controlado para terminales, servidores o aplicaciones, en vez de o además de usuarios. El otros eje lista los objetos que pueden ser accesados. En el nivel más fino de detalles, los objetos podrían ser campos de datos individuales. Otros agrupamientos, tal como registros, archivos, o hasta la base de datos entera, también puede ser un objeto en la matriz. Cada entrada en la matriz indica los derechos de acceso de qué sujeto para qué objeto.

En práctica, una matriz de acceso tiene pocos elementos (es dispersa) y se implementa descomponiéndola en dos posibles maneras. La matriz puede ser descompuesta por columnas, formándose así listas de control de acceso. Así, para cada objeto, una lista de control de acceso lista los usuarios y sus derechos de acceso permitido. La lista de control de acceso podría contener una selección por descarte, es decir pública. Esto permite que usuarios que no estén explícitamente alistados con derechos especiales, tengan un conjunto de derechos por descarte. Elementos de la lista podrían incluir usuarios individuales como también como grupos de usuarios.

Para realizar la selección de usuarios se debe hacer una identificación única del usuario o grupo de usuarios, debe ser independiente de la maquina utilizada y el sistema de telecomunicación, hoy en día se conocen tres únicos métodos para identificar personas son:

· Por la posesión de un objeto (hardware, software), tokens o certificados digitales.

Los sistemas más utilizados actualmente son de contraseña con diferentes variantes se aplican a casi todos los aspectos de la seguridad de la información.

Los sistemas biométricos son muchos más nuevos pero se están desarrollando a gran velocidad, se espera que en muchos años se incorporen a muchos aspectos de la seguridad aunque tienen condicionantes que retardan su desarrollo, como el precio de los equipos de captación, conceptos éticos, poca costumbre de utilización, entre otros. Los sistemas de posesión de un objeto son los más antiguos en control de acceso físico, la llaves de las puertas o los sellos de los reyes son tan antiguo como el concepto de acceso o identificación de derechos. Pero en el mundo digital se utiliza muy poco para el acceso a sistemas de información probablemente gasto extra que supone un identificador de objetos. Actualmente se están desarrollando mucho los accesos por sistema criptograficos llamados certificados digitales.

Igualmente todos los sistemas se pueden combinar para aumentar la seguridad, especialmente el uso de contraseñas acompaña a los sistemas biométricos y los de objetos. No será extraño en el futuro tener que introducir una contraseña, una tarjeta inteligente y la huella dactilar para acceder a la información. El control de acceso de los usuarios también se puede clasificar por la ubicación del filtro, así puede estar en:

Por último, el control de acceso por usuario se puede clasificar atendiendo a quien organiza este control. Así existen tres tipos de organización.

El creador del archivo define los permisos de los objetos (archivos, recursos, entre otros) desde la administración del sistema se pueden crear grupos de usuarios, usuarios genéricos y varios tipos de facilidades para que el creador del archivo pueda asignar los permisos, es el control más habitual en los sistemas operativos Windows de Microsoft, UNIX, entre otros, es muy vulnerable a los caballos de Troya.

La administración del sistema operativo asigna los permisos a los objetos, el sistema operativo crea un número de etiquetas (secreta, confidencial, no calificada, dpt, comercial, entre otros) con unos derecho de acceso asignados y cada objeto tienen sus etiquetas, los usuarios se agrupan en sujetos que tienen unos permisos definidos para cada etiqueta. Una protección buena contra caballos de Troya es hacer que cada nivel pueda escribir a los archivos de su nivel o superior y leer los de su nivel o inferiores.

Intenta tener las ventajas de los anteriores sistemas y evitar la rigidez del MAC y la inseguridad del DAC, el funcionamiento por roles se acerca más a la distribución de trabajo real de las empresas, los roles son funciones concretas que realiza un usuario dentro de la empresa durante un tiempo determinado, así a los usuarios se le asigna unos roles y cada rol tiene unos permisos sobre los objetos.

Las contraseñas son un punto débil de los sistemas de seguridad, pero para realizar control de acceso por usuario es el sistema más sencillo, popular y probado. Si el atacante consigue esa secuencia de pocos caracteres que formas la contraseña tiene la puerta abierta a atacar cualquier recurso. Las formas de poder descubrir las contraseñas de los usuarios se pueden agrupar en:

Con acceso al archivo: si se tiene el archivo de contraseñas adivinarlas es sólo cuestión de tiempo. Para ello se utilizan programas denominados crackers que prueban todas las posibilidades hasta encontrar una que al encriptarse coincide. Hay dos métodos de elegir las posibles palabras.

Diccionario: prueban todas las palabras que pueden aparecer en una enciclopedia, o sea, nombres comunes (de un diccionario), nombres de personas, de animal, geográficos, fechas, números, entre otros, esto se puede hacer consecutivamente para varios idiomas y además ir haciendo pasadas intercalando números y signos de puntuación. Para que una contraseña sea fácilmente recordable debe ser inteligible para el usuario, por lo tanto, ser alguna palabra con significado. Pero este hecho reduce mucho el número de posibilidades, con ocho caracteres se pueden formar 12800000000= 7,2 * 100.000.000.000.000.000 palabras mientras en las enciclopedias hay sólo unos centenares de miles de palabra.

Prueba y ensayo: (task force) se prueban todas las combinaciones de letras números y signos posibles. Este método es mucho más lento que el anterior pero al final siempre da resultado (puede tardar meses), normalmente se va aumentando el número de caracteres de forma progresiva, así se encuentran primero las contraseñas más cortas.

Caballos de Troya: se sustituyen programas útiles por aplicaciones preparadas por el atacante que tienen el mismo nombre, los ejecuta el propio usuario pensando que es un programa y realizan funciones de observación, modificación o destrucción de la información. Los caballos de Troya sirven para muchos tipos de ataques, uno concreto la captura de contraseñas. Se puede hacer sustituyendo uno de los programas que tratan las contraseñas en claro, capturando el teclado o capturando las transmisiones por la red si envía en claro.

Espías de la red: si se instala en una máquina un programa llamado sniffer, este captura toda la información que circula por la ethernet o token ring de la máquina, estos programas descubren las contraseñas mientras circulan por la red. Si no están encriptadas (hay muchos sistemas que no encriptan las contraseñas para enviarlas), el atacante ya ha conseguido su medio de acceso. Pero si están encriptadas también los puede utilizar repitiendo el mensaje como respuesta a una petición de identificación, el atacante únicamente necesita poder instalar en el servidor o en una máquina de la misma LAN un programa de este tipo.

Ingeniería Social: no es técnico sino que se basa en descubrir contraseñas directamente de los usuarios, los métodos pueden ser; observar el teclado cuando se introduce la contraseña, descubrirlo escrito en un papel, pedirlo por correo electrónico o teléfono haciéndose pasar por el administrador, entre otros. Aunque parezca imposible, las estadísticas dicen que es uno de los sistemas más utilizados.

Otros sistemas: hay otros sistemas no tan generales para obtener la contraseña, como aprovechar errores (bugs) de los programas o sistemas operativos.

Defensas a ataques a contraseñas: Para defenderse de estos ataques se puede trabajar en tres líneas:

Las políticas de personal van orientada a aconsejar u obligar al personal de la empresa a cumplir ciertas normas para proteger sus propias contraseñas. Tanto los ataques con acceso al archivo como los de ingeniería social se basan en aprovechar que los usuarios no tienen cuidado con la elección y el mantenimiento de sus contraseñas, así una política puede fijar normas como:

(a), Tamaño mínimo; (b), Intercalar entre las letras números y signos de puntuación; (c), prohibir claves de diccionarios; (d), cambiarlo cada cierto tiempo; (e), si un atacante entra utilizando la clave de un usuario, sancionarlo, entre otros.

Las herramientas pueden ser opciones del sistema operativo, programas complementarios al sistema o programas de inspección, los objetivos son:

(a), obligar por software a cumplir las políticas de personal comentadas anteriormente; (b). atacar con un cracker u otro programa para probar la resistencia del sistema de contraseñas; (c), cancelar cuentas que han recibido intentos de acceso fallidos, se recuperan después de un tiempo o a través del administrador. Una manera de aumentar mucho la seguridad en los accesos remotos es utilizar unos sistemas, llamados OTP (One Line Password), donde la contraseña de un usuario cambia cada vez que se usa, o sea, contraseñas de un uso. El origen es el sistema S/Key propietario de la empresa bellcore, pero actualmente el IETF ya ha estandarizado el método con el nombre de OTP. El servidor y el usuario deben estar sincronizados para saber en cada momento que contraseña se debe utilizar. Si algún atacante descubre una contraseña no le sirve porque para el siguiente acceso se necesita otra. Los sistemas OTP necesitan servidores preparados para calcular cada vez la contraseña que toca y clientes con un software o un equipo electrónico capaz de realizar la misma función. Estos equipos electrónicos se llaman testigos (tokens) y se pueden considerar de la familia de control de accesos por posesión de un objeto combinados con contraseñas. En OTP para calcular la contraseña se utilizan los siguientes parámetros: (a), Una frase secreta del usuario; (b), una palabra aleatoria conocida por el servidor y el software o hardware del usuario; (c), una función Hash, el número de accesos que se han realizado desde el inicio, o sea, el número de secuencia. Así se entra a una función Hash la Passphrase y la palabra aleatoria, al resultado se le aplica varias veces la misma función Hash según marca el número de secuencia, el resultado se envía al servidor como contraseña, este realiza el mismo proceso y se comparan los resultados.

Estos sistemas utilizan una característica física del usuario (autentificadores), la característica debe ser única en las personas y no cambiar con las circunstancias (estado de ánimo, temperatura ambiente, entre otros) ni con el tiempo (insensible al envejecimiento), estos sistemas son muchos más seguros que los de contraseña sobre todo si se combinan con otros.

· Intransferibles el atacante no les puede utilizar aunque los conozca. Esta característica es suficiente para considerar el sistema mejor que los de contraseña o posesión de objetos.

· No necesitan gestión del usuario, como cambiarlos a menudo, recordar frases largas, guardar objetos (tokens), entre otros.

· Necesitan electrónica adicional para realizar las lecturas de imágenes por lo tanto, son mas caros.

· Tienen un cierto rechazo del usuario delante de la exposición física a un sensor.

· Hay algún prejuicio moral porque las características físicas de las personas son invariables y hacerlas públicas implica estar fichado para toda la vida.

· Captar, la imagen o sonido relativa al autentificador de la persona mediante un sensor.

· Modificar, los datos brutos de la imagen o sonido mediante técnicas de tratamiento de señal(modelos/patrones), así como eliminar los datos dependientes de las condiciones externas de la medida.

Como se puede deducir del proceso, la comparación de resultados nunca es exacta, por lo tanto se busca un grado de aproximación a partir del cual se considera que los parámetros medidos son de la misma persona que los almacenados. Así es posible tener errores, éstos están medidos estadísticamente para cada método biométrico con los siguientes índices:

FAR (False Acceptence Rate), mide en tanto por ciento la relación de identificaciones erróneas consideradas correctas.

FRR (False Reject Rate) mide en tanto por ciento la relación de rechazos al acceso que eran correctos.

SR (Succes Rate) da un índice global de la calidad del sistema, relacionando los índices anteriores se utiliza la fórmula: SR = 100 – (FAR + FRR)

En el proceso de comparación se pueden diferenciar dos métodos: identificación y verificación. La identificación consiste en encontrar en una base de datos de parámetros biométricos si los medidos coinciden aproximadamente con algún usuario, es para un sistema de acceso donde no se introduce el nombre de usuario o para búsqueda de personas (por ejemplo en archivos policiales). La verificación comparta directamente los parámetros medidos con los usuarios y según la aproximación matemática se considera el acceso permitido o denegado, es el sistema de acceso más habitual. Lógicamente la verificación tiene índices de FAR y FRR mucho más elevados que la identificación.

Emisión de calor: se mide la emisión de calor del cuerpo o termograma, realizando un mapa de valores sobre la forma de la persona. Permite medidas sin contacto, o sea, a distancia.

Huella Digital: aprovecha las características diferentes entre todas las huellas digitales de los humanos, necesita un escáner de dedos, un equipo bastante barato. Su FAR es de 0,001% y su FRR de 0,001.

Mano: es fácil implementar y tiene coste bajo. El problema es que varia mucho con el tiempo y las condiciones físicas de la persona. Los patrones se deben renovar de vez en cuando.

Caras: debe medir características únicas e invariables con el tiempo y las expresiones de las caras, como la distancia entre los ojos, de la boca a la nariz, entre otros.

Iris: el iris de los ojos presenta multitud de líneas concéntricas que son diferentes en todos los humanos, un inconveniente es el rechazo social a colocar el ojo delante de un escáner, es un sistema lento porque maneja muchos datos pero tiene mucha exactitud, el FAR es del 0,0006 % y el FRR del 0,007%.

Retina: este sistema tiene un FAR de 0 pero un FRR del 12%, por lo tanto se puede utilizar para sistemas donde es muy importante evitar el acceso de atacantes pero no es muy molesto el rechazo de usuarios autorizados, también tiene el mismo rechazo social de sistemas iris.

Voz: se graba la dicción de una frase, siempre la misma, por el usuario y en los accesos se compara la voz, es muy sensible a factores externos como el ruido de fondo, el estado de animo o el envejecimiento pero tiene la ventaja de no necesitar contacto y utilizar sensores muy baratos y habituales en las computadoras (micrófonos), para acceso físico en lugares públicos tiene rechazo social. Es el único con posibilidad de transferirse ya que los atacantes pueden hacer una grabación externa sin ver vistos. Una ventaja es la posibilidad de verificación telefónica.

Los tokens son objetos utilizados para el control de accesos de usuario. Pueden ser:

Memorias: guardan una palabra clave, contraseña. La ventaja es poder utilizar contraseñas aleatorias sin necesidad de recordarlas.

Inteligentes: son equipos electrónicos que realizan un algoritmo donde se crean contraseñas de uso (OTP), o se genera un protocolo entre el servidor y el token(certificados).

Tarjetas magnéticas: sólo permiten memoria, se necesita un lector magnético.

Memorias chip: tienen un procesador interno que permite inteligencia, se necesitan lectores especiales.

Memorias EPROM o FLASH: se introducen en llaveros o otros objetos pequeños y permiten almacenar contraseñas sin inteligencia.

Calculadoras: son pequeños ordenadores que permiten inteligencia. Se comunican con el usuario mediante teclados, displays y/o conexiones serie al ordenador.

Estos sistemas complementan otro sistema de acceso: contraseñas, biométricos o certificados digitales. Así su función es reforzar los otros, por lo tanto, aumentan mucho la seguridad porque añaden el factor de posesión de un objeto. El problema puede ser el robo o la pérdida del token, para solucionar esto se deben combinar con la entrada de una contraseña o una medida biométrica. Probablemente en el futuro casi todos los sistemas necesitaran un token, una contraseña y una medida biométrica.

Acceso con certificados digitales: Este sistema utiliza criptología para dar un objeto lógico, no físico, a los usuarios con permisos, esta protegido contra robo, pérdidas y repetición de mensajes porque el proceso de acceso incluye un protocolo de validación.

(a), una clave privada de algún algoritmo asimétrico; (b), un certificado digital con la clave pública pareja de la privada y firmado digitalmente por el servidor.

Los algoritmos asimétricos funcionan con dos claves, con una se encripta y con la otra se puede desencriptar, no puede encriptar y desencriptar con la misma. Así una clave es privada y únicamente la tiene el usuario, su descubrimiento rompe todo el sistema de seguridad, la otra se transmite antes de la conexión mediante un certificado digital. El certificado digital es un objeto lógico (código) que contiene: (a), Nombre y datos del usuario; (b), la clave pública del usuario; (c), datos e informaciones generales; (d), la firma digital de una tercera persona.

Esta tercera persona asegura que la clave pública es de quien dice ser. Así la seguridad se basa en la corrección de la firma digital de la tercera persona. Una firma digital se realiza haciendo el resumen del texto y encriptando con la clave privada del firmante. Así al desencriptarlo con la pública y comparando con el resumen otra vez calculado puede comprobarse que, el texto no ha sido modificado porque los resúmenes no coinciden, la firma es de la persona que tiene la clave privada pareja de la pública utilizada para desencriptar El sistema de acceso con certificados digitales se basa en las siguientes fases:

El usuario autorizado ha recibido un certificado digital con su nombre y su clave pública firmado por el servidor donde quiere acceder. También ha recibido de manera secreta la clave privada, para acceder envía su certificado, el servidor comprueba la firma del certificado y guarda la clave pública, el servidor envía un número aleatorio, el servidor usuario encripta el número aleatorio con su clave privada y envía el resultado, el servidor desencripta y comprueba que la clave privada es pareja de la pública que ha llegado con el certificado.

El proceso puede complicarse pero siempre se debe basar en los mismos principios. La posesión del certificado digital correctamente firmado implica que este usuario tiene la clave privada pareja de la pública indicada y la ha recibido del servidor, la posibilidad de encriptar con la clave privada indica que la persona que ha enviado el certificado es quien dice ser. Se evita los ataques de personas que han robado por la red el certificado. Un problema es ¿cómo dar de baja a usuarios? Para esto se utilizan: Todos los certificados tiene fecha de caducidad, listas de revocación de certificados (CRL). Si se quiere dar de baja un certificado y no está caducado se añade a la CRL hasta que caduque. Los certificados son como el carnet de identidad de las personas, por lo tanto implican mucha gestión del servidor.

Así el servidor quiere activar un grupo de usuarios con los mismos permisos no puede utilizar un único certificado sino que debe crear uno para cada usuario. Además también se deben gestionar las bajas y la entrega de claves privadas de una manera segura. Además para un usuario con varios accesos también puede representar una complicación tenere que gestionar diversas claves privadas y certificados. La solución a estos problemas es un sistema nuevo llamado certificados de atributos.

Control de Acceso con Certificados Digitales: Los certificados digitales de atributos añaden una filosofía nueva universal para la seguridad y los controles de acceso. El certificado individual de una persona física jurídica debe ser como el carnet de identidad, se debe asignar por una entidad que ofrece confianza a todo el mundo (como la policía que emite los carnets de identidad), este certificado no sirve para acceder pero si para identificar al usuario delante de cualquiera, el formato del certificado individual deberá ser estándar para todo el mundo y las entidades que los emiten y firman reconocidas por todo el mundo. Para aplicaciones concretas, como el control de accesos, se utilizan certificados de atributos que tienen las siguientes características:

· Explican atributos concretos de la persona física o jurídica, por ejemplo; pertenecer a una empresa, tener una nacionalidad, no estar fichado, ser solvente, estar de alta en el acceso a una web, formar parte de un grupo con permisos de acceso, entre otros, estos atributos son los que interesan para acceder a recurso.

· Tienen una duración muy corta y se han de estar renovando continuamente. Así se evita la gestión de las CRL.

· Siempre se entregan con el certificado personal que avala la persona propietaria de los atributos. Es como presentar a la entrada de un club un carnet de socio (sin fotografía), y el carnet de identidad para asegurar la identidad de la persona. Así a las personas con acceso se les daría un certificado de identificación de atributos después de presentar el personal. Los usuarios gestionarían un certificado personal intransferible y diversos certificados de atributos para cada aplicación concreta.

Esto es un proyecto de futuro y todavía está en fase embrionaria. Por último queda el problema de ¿cómo transportar el certificado?, Si siempre se accede desde la misma máquina se puede grabar en el disco, pero en control de accesos por usuario siempre se intenta dejar al usuario libertad de la maquina. La solución es utilizar tokens (en concreto tarjetas chip) donde se almacenan los certificados y se implementa el protocolo.

La Criptografía: Rama de las matemáticas y en la actualidad de la informática que hace uso de métodos matemáticos con el objeto principal de cifrar un mensaje o archivo por medio de un algoritmo y una o más claves, dando lugar a distintos criptosistemas que permiten asegurar, al menos, la confidencialidad y la integridad de la información.

Redes de Feistel

Muchos de los cifrados de producto tienen en común que dividen un bloque de longitud n en dos mitades, L y R. Se define entonces un cifrado de producto iterativo en el que la salida de cada ronda se usa como entrada para la siguiente según la relación.

Este tipo de estructura se denomina Red de Feistel, y es empleada en multitud de algoritmos, como DES, Lucifer, FEAL, CAST, Blowfish, entre otros más. Tiene la interesante propiedad de ser reversible, independientemente de como sea la función f, para ello basta con aplicar de nuevo el algoritmo al resultado, pero empleando las Ki en orden inverso. Esto nos va a permitir emplear el mismo mecanismo tanto para cifrar como para descifrar.

Hemos dicho antes que para poder construir buenos algoritmos de producto, intercalaremos sustituciones sencillas (confusión), con tablas pequeñas, y permutaciones (difusión). Estas tablas pequeñas de sustitución se denominan de forma genérica S-Cajas. Una S-Caja de m*n bits es una tabla de sustitución que toma como entrada cadenas de m bits y da como salida cadenas de n bits. DES, por ejemplo, emplea ocho S-Cajas de 6*4 bits. La utilización de las S-Cajas es sencilla: se divide el bloque original en trozos de m bits y cada uno de ellos se sustituye por otro de n bits, haciendo uso de la S-Caja, correspondiente. Normalmente, cuanto más grandes sean las S-Cajas, más resistente será el algoritmo resultante, aunque la elección de los valores de salida para que den lugar a un buen algoritmo no es, en absoluto trivial. Existe un algoritmo criptografico, llamado CAST, que emplea seis S-Cajas de 8*32 bits. CAST codifica bloques de 64 bits empleando claves de 64 bits, consta de ocho rondas y deposita prácticamente toda su fuerza en las S-Cajas. De hecho, existen muchas variedades de CAST, cada una con sus S-Cajas correspondientes algunas de ellas secretas, este algoritmo se ha demostrado resistente a las técnicas habituales de criptoanalisis, y solo se conoce la fuerza Bruta como mecanismo para atacarlo.

Clasificación de los Criptosistemas

Según el tratamiento del mensaje se dividen: (a), cifrado en bloque; (b), cifrado en flujo

Según el tipo de clave se dividen en: (a), cifrado con clave secreta (simétricos); (b), cifrado con clave pública (asimétricos); (c), sistemas híbridos

Cifrado en bloque: En primer lugar, independientemente el método empleado para codificar hay que tener en cuenta lo que ocurre cuando la longitud de la cadena que queremos cifrar no es un múltiple exacto del tamaño del bloque, entonces tenemos que añadir información al final para que si lo sea, el mecanismo más sencillo, consiste en rellenar con ceros (o algún otro patrón) el último bloque que se codifica. El problema ahora consiste en saber cuando se descifra por donde hay que cortar lo que se suele hacer es añadir como último byte del último bloque el número de byte que se han añadido, esto tiene el inconveniente que si el tamaño original es múltiplo del bloque, hay que alargarlo con otro bloque entero. Por ejemplo; si el tamaño del bloque fuera de 64 bits y sobraran cinco bytes al final, añadiríamos dos ceros y un tres si por el contrario no sobrara nada, tendríamos que añadir siete ceros y un ocho.

Modo ECB (Electronic Codebook) es el método más sencillo y obvio de aplicar un algoritmo de cifrado por bloques, simplemente se subdivide la cadena que se quiere codificar en bloques del tamaño adecuado y se cifran todos ellos empleando la misma clave. A favor de este método podemos decir que permite codificar los bloques independientemente de su orden, lo cual es adecuado para codificar bases de datos o archivos en lo que se requiera un acceso aleatorio, también es resistente a errores, pues si uno de los bloques sufriera una alteración el resto quedaría intacto. Por el contrario, si el mensaje presenta patrones definitivos, el texto cifrado también los presentara y eso es peligroso, sobre todo cuando se codifica información muy redundante (como archivos de texto), o con patrones comunes al inicio y final (como el correo electrónico) un contrincante puede en estos casos efectuar un ataque estadístico y extraer bastante información. Otro riesgo que presenta, es la sustitución de bloques, el atacante puede cambiar un bloque sin mayores problemas y alterar el mensaje incluso desconociendo la clave y el algoritmo empleado. Simplemente se escucha una comunicación de la que se conozca el contenido, como por ejemplo una transacción bancaria a nuestra cuenta corriente. Luego se escuchan otras conversaciones y se sustituyen los bloques correspondientes al número de cuenta de los beneficiarios de la transacción por versión codificada de nuestro número (que ni siquiera nos habremos molestado en descifrar), en cuestión de horas nos habremos hecho ricos.

Modo CBC (cipher book chaining mode), incorpora un mecanismo de retroalimentación en el cifrado por bloque, esto significa que la codificación de bloques anteriores condiciona la codificación del bloque actual, por lo que será imposible sustituir un bloque individual en el mensaje cifrado. Esto se consigue efectuando una operación XOR entre el bloque del mensaje que queremos codificar y el último criptograma contenido. En cualquier caso, dos mensajes idénticos se codificaran de la misma forma usando el modo CBC. Más aun dos mensajes que empiecen igual se codificaran igual hasta llegar a la primera diferencia entre ellos. Para evitar esto se emplea un vector de inicialización, que puede ser un bloque aleatorio, como bloque inicial de la transmisión, este vector será descartado en destino, pero garantiza siempre que los mensajes se codifiquen de manera diferente, aunque tengan parte comunes.

Modo CFB: no empieza a codificar (o decodificar) hasta que no se tiene que transmitir (o se ha recibido) un bloque completo de información esta circunstancia puede convertirse en un serio inconveniente, por ejemplo en el caso de terminales, que deberían de poder transmitir cada carácter que pulsa el usuario de manera individual. Una posible solución podría ser emplear un bloque completo para transmitir cada byte y rellenar el resto con ceros, pero esto hará que tengamos únicamente que tengamos 256 mensajes diferentes en nuestra transmisión y que un atacante pueda efectuar un sencillo análisis estadístico para comprometerla. Otra opción seria rellenar el bloque con información aleatoria, aunque seguiríamos desperdiciando gran parte del ancho de banda de la transmisión. El modo de transmisión CFB (cipher feedback mode) permitirá codificar la información en unidades inferiores al tamaño del bloque, lo cual permite aprovechar totalmente la capacidad de transmisión del canal de comunicaciones, manteniendo además un nivel de seguridad adecuado como funciona: Sea p el tamaño del bloque del algoritmo simétrico y sea n el tamaño de los bloques que queremos transmitir (n ha de divisor de p). Sea Mi el i-ésimo bloque del texto plano, de tamaño n. Empleamos entonces un registro de desplazamiento R de longitud p y lo cargamos con un vector de inicialización. Codificamos el registro R con el algoritmo simétrico y obtenemos en r su n bits a la izquierda el bloque que debemos enviar es Ci = Å Mi desplazamos R en n bits a la izquierda e introducimos Ci a la derecha para descifrar basta con cargar el vector de inicialización en R y codificarlo calculando r entonces Mi = r Å Ci desplazamos luego R e introducimos Ci por la derecha como hacíamos en el algoritmo de cifrado. Otros Modos: existen protocolos criptográficos que no se tratan en la transmisión por bloques sino en un mecanismo secuencial de codificación de streams (secuencia) de tamaño variable, estos algoritmos permiten cifrar un mensaje bit a bit de forma continua y enviar cada bit antes que el siguiente sea codificado, funcionan a partir de lo que se llama un generador de secuencia de clave (keystream generator), un algoritmo que genera una clave continua de longitud infinita o muy grande bit a bit. Lo que se hace es aplicar una operación XOR entre cada bit del texto plano y cada bit de la clave. En el destino existe otro generador idéntico sincronizado para llevar a cabo el descifrado. El problema fundamental es mantener ambos generadores sincronizados, para evitar errores si se pierde algún bit de la transmisión. Los algoritmos de codificación por bloques pueden ser empleados como generadores de secuencia de clave, existen para ello otros modos de operación de estos algoritmos como el OFB (Output Feedback), que incorporan mecanismos para mantener la sincronía entre los generadores de secuencia origen y destino.

Cifrado en flujo: (stream cipher), el algoritmo de cifra se aplica a un elemento de información (carácter, bit) mediante un flujo de clave en teoría aleatoria y mayor que el mensaje. Esto es, ellos convierten inmediatamente un símbolo de texto en claro en un símbolo de texto cifrado. La transformación depende solamente del símbolo, de la clave y del algoritmo de cifrado. Sus ventajas son las siguientes:

Velocidad: ya que se cifra cada símbolo sin ninguna relación con los demás símbolos, cada símbolo puede ser cifrado apenas es leído. De manera que el tiempo requerido para cifrar cada símbolo depende únicamente del algoritmo de cifrado y no del tiempo que se requiere para recibir más texto en claro. No hay propagación de errores. Ya que un error en el proceso de cifrado, en la transmisión o en el almacenamiento, afecta solamente a ese carácter. El destinatario a menudo puede adivinar cual es la letra correcta que va en lugar de una letra dañada.

El criptoanalista puede considerar cada símbolo del texto cifrado como una entidad a parte y tratar de violar el sistema analizando las características de todos los símbolos individuales en el texto cifrado. Utilizando herramientas tales como distribución de frecuencia, análisis de bigramas y trigramas, índice de coincidencias, entre otros. Susceptibilidad a inserciones y modificaciones intencionales. Un interceptor activo que ha violado el sistema, puede juntar pedazos de mensajes previos y transmitir un nuevo mensaje forjado que parece auténtico.

Existirá una única clave (secreta) que deben compartir emisor y receptor. La seguridad del sistema reside en mantener en secreto dicha clave. Estos algoritmos comercialmente están desapareciendo por la infinidad de veces que lo han violado desencriptando la información y teniendo acceso a la data que se transmite.

Algoritmos DES: (Data Encription Estándard) Estándar de cifrado de datos, es un algoritmo desarrollado originalmente por IBM a requerimiento del NBS (Naciontal Bureau Estándar), Oficina Nacional de Estandarización, en la actualidad denominado NIST (National Institute of standard technology), Instituto Nacional de Estandarización y Tecnología, de EE.UU. y posteriormente modificado y adoptado por el gobierno de los EE.UU. en 1977 como estándar de cifrado de todas las informaciones sensibles no clasificadas. Posteriormente en 1980 el NIST estandarizó los diferentes modo de operación del algoritmo, es el más utilizado y estudiado de los algoritmos de clave simétrica. El nombre original del algoritmo, tal como lo denomino IBM era Lucifer, trabajaba sobre bloque de 128 bits, teniendo la clave igual longitud se basaba en operaciones lógicas booleanas y podía ser implementado fácilmente, tanto en software como en hardware, tras las modificaciones introducidas por el NBS, consistentes básicamente en la reducción de la longitud de la clave y de los bloques, DES cifra bloque de 64 bits, mediante permutación y sustitución y usando una clave de 64 bits, de los cuales ocho son de paridad (esto es, en realidad usa 56 bits), produciendo así 64 cifrados. DES tiene 19 etapas diferentes la primera es una transposición, una permutación inicial (IP) del texto plano de 64 bits, independientemente de la clave, la última etapa es una transposición (IP-1), exactamente la inversa de la primera. La penúltima etapa intercambia los 32 bits de la izquierda y los 32 de la derecha, las 16 etapas restantes son una red de Feistel de 16 rondas. En cada una de las 16 iteraciones se emplea un valor K, obtenido a partir de la clave de 56 bits y distinto de cada iteración. Se realiza una permutación inicial (PC-1), sobre la clave y luego la clave obtenida se divide en dos mitades de 28 bits, cada una de las cuales se rota a izquierda un número de bits determinado que no siempre es el mismo. Ki se derivada de la elección permutada (PC-2) de 48 de los 56 bits de estas dos mitades rotadas. La función f de la red de Feistel se compone de una permutación de expansión (E), que convierte el bloque correspondiente de 32 bits en uno de 48, después realiza un Or-Exclusiva con el valor Ki, también de 48 bits aplica ocho S-cajas de 6*4 bits y efectúa una nueva permutación (P). Para descifrar basta con realizar el mismo algoritmo empleado las Ki, en orden inverso.

Claves débiles en DES: en general, todos aquellos valores de la llave que conducen a una secuencia inadecuada de Ki, serán poco recomendables, distinguiremos entre claves débiles, aquellas que generan un conjunto de 16 valores iguales de Ki y que cumplen en Ek = (Ek (M)) = M y claves semi- débiles que generan dos valores diferentes de Ki cada uno de los cuales aparece ocho veces, en cualquier caso. El número de llaves de este tipo es tan pequeño en comparación con el número total de posible claves, que no debe suponer un motivo de preocupación.

DES Múltiples: consiste en aplicar varias veces el algoritmo DES con diferentes claves al mensaje original, se puede hacer ya que DES no presenta estructura de grupo el más común de todos ellos es el triple DES que responde a la siguiente estructura:

es decir, codificamos con la subclave k1, decodificamos con k2 y volvemos a codificar con k1. La clave resultante es la concatenación de k1 y k2, con una longitud de 112 bits.

Variantes de DES: A mediados de julio de 1998, una empresa sin anónimo de lucro, llamada EFF (Electronic Frontier Foundation), logro fabricar una maquina capaz de descifrar un mensaje DES en menos de tres días. Curiosamente, pocas semanas antes, un alto cargo de la NSA había declarado que dicho algoritmo seguirá siendo seguro, y que descifrar un mensaje resultaba a un excesivamente costoso, incluso para organizaciones gubernamentales. DES-Cracker costo menos de 10 millones de dólares.

A pesar de su caída, DES sigue siendo ampliamente utilizado en multitud de aplicaciones, como por ejemplo las transacciones de los cajeros automáticos. De todas formas, el problema real de DES no radica en su diseño, sino en que emplea una clave demasiado corta (56 bits), lo cual hace que con el avance actual de las computadoras los ataques por la fuerza bruta comiencen a ser opciones realistas. Mucha gente se resiste a abandonar este algoritmo, precisamente porque ha sido capaz de sobrevivir durante 20 años sin mostrar ninguna debilidad en su diseño, y prefieren proponer variantes que, de un lado evitaran el riesgo de tener que confiar en algoritmos nuevos, y de otro permitirán aprovechar gran parte de las implementaciones por hardware existentes de DES.

DES con Subclaves Independientes: Consiste en emplear subclaves diferentes para cada una de las 16 rondas de DES. Puesto que estas subclaves son de 48 bits, la clave resultante tendrá 768 bits en total. No es nuestro objetivo entrar en detalles, pero empleando criptoanalisis diferencial, esta variante podrá ser rota con 2 61 textos planos escogidos, por lo que en la practica no presenta un avance sustancial sobre DES estándar.

DES Generalizado: Esta variante emplea n trozos de 32 bits en cada ronda en lugar de dos, por lo que aumentamos tanto la longitud de la clave como el tamaño de mensaje que se puede codificar, manteniendo sin embargo el orden de complejidad del algoritmo. Se ha demostrado sin embargo que no sólo se gana poco en seguridad, sino que en muchos casos incluso se pierde.

DES con S-Cajas Alternativas: Consiste en utilizar S-Cajas diferentes a las de la versión original de DES. En la práctica no se han encontrado S-Cajas mejores que propias de DES. De hecho, algunos estudios han revelado que las S-Cajas originales presentan propiedades que las hacen resistentes a técnicas de criptoanalisis que no fueron conocidas fuera de la NSA hasta muchos años después de la aparición del algoritmo.

Algoritmo IDEA

(International Data Encryption Algorithm) es bastante más joven que DES, pues data de 1992. Para muchos constituye el mejor y más seguro algoritmo simétrico disponible en la actualidad. Trabaja con bloques de 64 bits de longitud y emplea una clave de 128 bits. Como en el caso de DES, se usa el mismo algoritmo tanto para cifrar como para descifrar. IDEA es un algoritmo bastante seguro, y hasta ahora se ha mostrado resistente a multitud de ataques, entre ellos el criptoanalisis diferencial. No presenta claves débiles 1, y su longitud de clave hace imposible en la práctica un ataque por la fuerza bruta. Como ocurre con todos los algoritmos simétricos de cifrado por bloques, IDEA se basa en los conceptos de confusión y difusión, haciendo uso de las siguientes operaciones elementales (todas ellas fáciles de implementar); XOR, Suma modulo 2 16, Producto modulo 2 16 + 1. El algoritmo IDEA consta de ocho rondas. Dividiremos el bloque X a codificar, de 64 bits, en cuatro partes X1, X2, X3 y X4 de 16 bits. Denominaremos Zi a cada una de las 52 subclaves de 16 bits que vamos a necesitar. Las operaciones que llevaremos a cabo en cada ronda son las siguientes:

· Multiplicar X1 por Z1,

· Sumar X2 con Z2;

· Sumar X3 con Z3;

· Multiplicar X4 por Z4;

· Hacer un XOR entre los resultados del paso 1 y el paso 3

· Hacer un XOR entre los resultados del paso 2 y el paso 4

· Multiplicar el resultado del paso 5 por Z5.

La salida de cada iteración serán los cuatro sub-bloques obtenidos en los pasos 11, 12, 13 y 14, que serán la entrada del siguiente ciclo, en el que emplearemos las siguientes seis subclaves, hasta un total de 48. Al final de todo intercambiaremos los dos bloques centrales (en realidad con eso deshacemos el intercambio que llevamos a cabo en los pasos 12 y 13). Después de la octava iteración, se realiza la siguiente transformación: Multiplicar X1 por Z49, Sumar X2 con Z50, Sumar X3 con Z51, Multiplicar X4 por Z52. Las primeras ocho subclaves se calculan dividiendo la clave de entrada en bloques de 16 bits. Las siguientes ocho se calculan rotando la clave de entrada 25 bits a la izquierda y volviendo a dividirla, y así sucesivamente. Las subclaves necesarias para descifrar se obtienen cambiando de orden las Zi y calculando sus inversas para la suma o la multiplicación, puesto que 2 16 + 1 es un número primo, nunca podremos obtener cero como producto de dos números, por lo que no necesitamos representar dicho valor. Cuando estemos calculando productos, utilizaremos el cero para expresar el número 2 16 un uno seguido de 16 ceros. Esta representación es coherente puesto que los registros que se emplean internamente en el algoritmo poseen únicamente 16 bits.

Algoritmos Asimétricos (clave pública)

Los algoritmos de llave pública, o algoritmos asimétricos, han demostrado su interés para ser empleados en redes de comunicación inseguras (Internet). Introducidos por Whitfield Diffie y Martin Hellman a mediados de los años 70, su novedad fundamental con respecto a la criptografía simétrica es que las claves no son únicas, sino que forman pares. Hasta la fecha han aparecido multitud de algoritmos asimétricos, la mayoría de los cuales son inseguros. Otros son poco prácticos, bien sea porque el criptograma es considerablemente mayor que el mensaje original, bien sea porque la longitud de la clave es enorme. Se basan en general en plantear al atacante problemas matemáticos difíciles de resolver. En la práctica muy pocos algoritmos son realmente útiles. El más popular por su sencillez es RSA, que ha sobrevivido a multitud de ataques, si bien necesita una longitud de clave considerable. Otros algoritmos son los de El Gamal y Rabin.

Los algoritmos asimétricos emplean generalmente longitudes de clave mucho mayores que los simétricos. Por ejemplo, mientras que para algoritmos simétricos se considera segura una clave de 128 bits, para algoritmos asimétricos se recomiendan claves de al menos 1024 bits. Además, la complejidad de cálculo que comportan estos últimos los hace considerablemente más lentos que los algoritmos de cifrado por bloques. En la práctica los métodos asimétricos se emplean únicamente para codificar la clave de sesión (simétrica) de cada mensaje. Aplicaciones de los Algoritmos Asimétricos: Los algoritmos asimétricos poseen dos claves diferentes en lugar de una, Kp y KP, denominadas clave privada y clave pública. Una de ellas se emplea para codificar, mientras que la otra se usa para decodificar. Dependiendo de la aplicación que le demos al algoritmo, la clave pública será la de cifrado o viceversa. Para que estos criptosistemas sean seguros también ha de cumplirse que a partir de una de las claves resulte extremadamente difícil calcular la otra. Protección de la Información: Una de las aplicaciones inmediatas de los algoritmos asimétricos es el cifrado de la información sin tener que transmitir la clave de decodificación, lo cual permite su uso en canales inseguros. Supongamos que A quiere enviar un mensaje a B. Para ello solicita a B su clave pública KP. A genera entonces el mensaje cifrado EKP (m). Una vez realizado esto únicamente quien posea la clave Kp en nuestro ejemplo, B podrá recuperar el mensaje Original m. Nótese que para este tipo de aplicación, la llave que se hace pública es aquella que permite codificar los mensajes, mientras que la llave privada es aquella que permite descifrarlos. Autentificación: La segunda aplicación de los algoritmos asimétricos es la autenticación de mensajes, con ayuda de funciones resumen que nos permiten obtener una firma a partir de un mensaje. Dicha firma es mucho más pequeña que el mensaje original, y es muy difícil encontrar otro mensaje que tenga la misma firma. Supongamos que A recibe un mensaje m de B y quiere comprobar su autenticidad. Para ello B genera un resumen del mensaje r(m) y lo codifica empleando la clave de cifrado, que en este caso será privada. La clave de descifrado se habrá hecho pública previamente, y debe estar en poder de A. B envía entonces a A el criptograma correspondiente a r(m). A puede ahora generar su propia r0(m) y compararla con el valor r(m) obtenido del criptograma enviado por B. Si coinciden, el mensaje será autentico, puesto que el único que posee la clave para codificar es precisamente B. Nótese que en este caso la clave que se emplea para cifrar es la clave privada, justo al revés que para la simple codificación de mensajes. Muchos de los algoritmos asimétricos presentan claves duales, esto quiere decir que si empleamos una para codificar, la otra permitir a decodificar y viceversa. Esto ocurre con el algoritmo RSA, por lo que un único par de claves es suficiente para codificar y autentificar.

Figura # 24, Transmisión de información Algoritmos Asimétricos Fuente: Internet

Algoritmo RSA

De entre todos los algoritmos asimétricos, quizá RSA sea el más sencillo de comprender e implementar. Sus pares de claves son duales, por lo que sirve tanto para codificar como para autentificar. Su nombre proviene de sus tres inventores: Ron Rivest, Adi Shamir y Leonard.

Adleman. Desde su nacimiento nadie ha conseguido probar o rebatir su seguridad, pero se le tiene como uno de los algoritmos asimétricos más seguros. RSA se basa en la dificultad para factorizar grandes números. Las claves pública y privada se calculan a partir de un número que se obtiene como producto de dos primos grandes. El atacante se enfrentará, si quiere recuperar un texto plano a partir del criptograma y la llave pública, a un problema de factorización. Para generar un par de llaves (KP ; Kp), en primer lugar se escogen aleatoriamente dos números primos grandes, p y q. Después se calcula el producto n = pq. Escogeremos ahora un número e primo relativo con (p _ 1)(q _ 1). (e; n) ser_ a la clave pública. Nótese que e debe tener inversa módulo (p _ 1)(q _ 1), por lo que existirá un número d tal que de _ 1 (mod (p _ 1)(q _ 1)) es decir, que d es la inversa de e módulo (p _ 1)(q _ 1). (d; n) ser_ a la clave privada. Esta inversa puede calcularse fácilmente empleando el Algoritmo Extendido de Euclides. Nótese que si desconocemos los factores de n, este calculo resulta prácticamente imposible. La codificación se lleva a cabo según la expresión:

m = c d (mod n) (9.2) ya que c d = (m e ) d = m ed = m k(p _ 1)(q _ 1)+1 = (m k ) (p _ 1)(q _ 1) m recordemos que _(n) = (p _ 1)(q _ 1), por lo que, según la ecuación (4.3), (m k ) (p _ 1)(q _ 1) = 1, lo cual nos lleva de nuevo a m. En la práctica, cogeremos p y q con un número grande de bits, por ejemplo 200, con lo que n tendrá 400 bits. Subdividiremos el mensaje que queramos enviar en bloques de 399 bits (de esta forma garantizamos que el valor de cada bloque sea menor que n) y efectuamos la codificación de cada uno. Obtendremos un mensaje cifrado ligeramente más grande, puesto que estará compuesto por bloques de 400 bits. Para decodificar partiremos el mensaje cifrado en bloques de 400 bits (ya que en este caso sabemos que el valor de cada bloque ha de ser menor que n), y obtendremos bloques de 399 bits. El atacante, si quiere recuperar la clave privada a partir de la pública, debe conocer los factores p y q de n, y esto representa un problema computacionalmente intratable, siempre que p y q |y, por lo tanto, n| sean lo suficientemente grandes.

Seguridad del Algoritmo RSA

Técnicamente no es cierto que el algoritmo RSA deposite su fuerza en el problema de la factorización. En realidad el hecho de tener que factorizar un número para descifrar un mensaje sin la clave privada es una mera conjetura. Nadie ha demostrado que no pueda surgir un método en el futuro que permita descifrar un mensaje sin usar la clave privada y sin factorizar el modulo n. De todas formas, este método podrá ser empleado como una nueva técnica para factorizar números enteros, por lo que la anterior afirmación se considera en la práctica cierta. De hecho, existen estudios que demuestran que incluso recuperar solo algunos bits del mensaje original resulta tan difícil como descifrar el mensaje entero. Aparte de factorizar n, podríamos intentar calcular _(n) directamente, o probar por la fuerza bruta tratando de encontrar la clave privada. Ambos ataques son más costosos computacionalmente que la propia factorización de n, afortunadamente. Otro punto por preguntarse es, que pasará si los primos p y q que escogemos realmente fueran compuestos. Recordemos que los algoritmos de prueba de primos que conocemos son probabilísticos, por lo que jamas tendremos la absoluta seguridad de que p y q son realmente primos. Pero obsérvese que si aplicamos, por ejemplo, treinta pasadas del algoritmo de Rabin-Miller, las probabilidades de que el número escogido pase el test y siga siendo primo son de una contra 2 60, resulta más fácil que nos toque la primitiva y que simultáneamente nos parta un rayo. Por otra parte, si p o q fueran compuestos, el algoritmo RSA simplemente no funcionará.

Vulnerabilidad de RSA

Aunque el algoritmo RSA es bastante seguro conceptualmente, existen algunos puntos débiles en la forma de utilizarlo que pueden ser aprovechados por un atacante. En esta sección comentaremos estas posibles vulnerabilidades, así como la forma de evitar que surjan. Claves Débiles en RSA Se pueden demostrar matemáticamente que existen ciertos casos para los cuales el algoritmo RSA deja el mensaje original tal cual, es decir m e = m (mod n) (9.3) En realidad, siempre hay mensajes que quedan inalterados al ser codificados mediante RSA, sea cual sea el valor de n. Nuestro objetivo será reducir al mínimo el número de estos. Se puede comprobar que, siendo n = pq y e el exponente para codificar, es el numero de valores de m que quedan igual al ser codificados. Si hacemos que p = 1 +2p0 y q = 1 +2q0, con p0 y q0 primos, entonces mcd(e _ 1; p _ 1) puede valer 1, 2 _o p0 análogamente ocurre con q0. Los valores posibles de qn serán entonces 4, 6, 9, 2(p0 + 1), 2(q0 + 1), 3(p0 + 1), 3(p0 + 1), y (p0 + 1)(q0 + 1). Afortunadamente, los cinco últimos son extremadamente improbables, por lo que no deben preocuparnos. No obstante, como medida de precaución, se puede calcular ÿ n a la hora de generar las llaves pública y privada.

Actualmente se considera segura una clave RSA con una longitud de n de al menos 768 bits, si bien se recomienda el uso de claves no inferiores a 1024 bits. Hasta hace relativamente poco se recomendaban 512 bits, pero en mayo de 1999, Adi Shamir presento el denominado dispositivo Twinkle, un ingenio capaz de factorizar números de manera muy rápida, aprovechando los últimos avances en la optimización de algoritmos específicos para esta tarea. Este dispositivo, aun no construido, podrá ser incorporado en ordenadores de bajo coste y pondría en serio peligro los mensajes cifrados con claves de 512 bits o menos. Teniendo en cuenta los avances de la tecnología, y suponiendo que el algoritmo RSA no sea roto analíticamente, deberemos escoger la longitud de la clave en función del tiempo que queramos que nuestra información permanezca en secreto. Efectivamente, una clave de 1024 bits parece a todas luces demasiado corta como para proteger información por más de unos pocos años.

Ataques de Texto Plano Escogido

Existe una familia de ataques a RSA que explotan la posibilidad de que un usuario codifique y firme un único mensaje empleando el mismo par de llaves. Para que el ataque surta efecto, la firma debe hacerse codificando el mensaje completo, no el resultado de una función resumen sobre él. Por ello se recomienda que las firmas digitales se lleven a cabo siempre sobre una función resumen del mensaje, nunca sobre el mensaje en s. Otro tipo de ataque con texto plano escogido podrá ser el siguiente: para falsificar una firma sobre un mensaje m, se pueden calcular dos mensajes individuales m1 y m2, aparentemente inofensivos, tales que m1m2 = m, y enviárselos a la víctima para que los firme. Entonces obtendríamos un m d 1 y m d 2. Aunque desconozcamos d, si calculamos m d 1 m d 2 = m d (mod n) obtendremos el mensaje m firmado.

Podrá pensarse que, una vez generados p y q, será más rápido generar tantos pares de llaves como queramos, en lugar de tener que emplear dos números primos diferentes en cada caso. Sin embargo, si lo hacemos así, un atacante podrá decodificar nuestros mensajes sin necesidad de la llave privada. Sea m el texto plano, que codificamos empleando dos claves de cifrado diferentes e1 y e2. Los criptogramas que obtenemos son los siguientes:

El atacante conoce pues n, e1, e2, c1 y c2. Si e1 y e2 son primos relativos, el Algoritmo Extendido de Euclides nos permitirá encontrar r y s tales que re1 + se2 = 1 Ahora podemos hacer el siguiente calculo c r 1 c s 2 = m e1r m e2s = m e1r+e2s = m 1 (mod n) Recordemos que esto solo se cumple si e1 y e2 son números primos relativos, pero precisamente eso es lo que suele ocurrir en la gran mayoría de los casos. Por lo tanto, se deben generar p y q diferentes para cada par de claves.

Ataques de Exponente Bajo

Si el exponente de codificación e es demasiado bajo, existe la posibilidad de que un atacante pueda romper el sistema. Esto se soluciona rellenando los m que se codifican con bits aleatorios por la izquierda. Por ejemplo, si n es de 400 bits, una estrategia razonable será coger bloques de 392 bits (que es un número exacto de bytes) e incluirles siete bits aleatorios por la izquierda. Cuando decodifiquemos simplemente ignoraremos esos siete bits. Por otra parte, si d es demasiado bajo, también existen mecanismos para romper el sistema, por lo que se recomienda emplear valores altos para d.

Firmar y Codificar: Con el algoritmo RSA nunca se debe firmar un mensaje después de codificarlo, por el contrario, debe firmarse primero. Existen ataques que aprovechan mensajes primero codificados y luego firmados, aunque se empleen funciones resumen.

Algoritmo de ElGamal

Fue diseñado en un principio para producir firmas digitales, pero posteriormente se extendió también para codificar mensajes. Se basa en el problema de los logaritmos discretos, que esta íntimamente relacionado con el de la factorizacióon de números enteros. Para generar un par de llaves, se escoge un numero primo p y dos números aleatorios g y x menores que p. Se calcula entonces: y = g x (mod p) La llave pública es (g; y; p), mientras que la llave privada es x.

Firmas Digitales de ElGamal

Para firmar un mensaje m basta con escoger un número k aleatorio, tal que mod(k; p _ 1) = 1, y calcular a = g k (mod p) (9.4) Luego se emplea el Algoritmo Extendido de Euclides para resolver la ecuación m = (xa + kb) (mod (p _ 1)) La firma la constituye el par (a; b). En cuanto al valor k, debe mantenerse en secreto y ser diferente cada vez. La firma se verifica comprobando que y a a b = g m (mod p) (9.5)

Codificación de ElGamal: para codificar el mensaje m se escoge primero un número aleatorio k primo relativo con (p _ 1), que también será mantenido en secreto. Calculamos entonces las siguientes expresiones a = g k (mod p) b = y k m (decodificar se calcula m = b=a x (mod p) (9.7)

Algoritmo de Rabín

El sistema de llave asimétrica de Rabin se basa en el problema de calcular raíces cuadradas modulo un numero compuesto. Este problema se ha demostrado que es equivalente al de la factorización de dicho numero, en primer lugar escogemos dos números primos, p y q, ambos congruentes con tres modulo cuatro (los dos últimos bits a 1). Estos primos son la clave privada. La clave pública es su producto, n = pq. Para codificar un mensaje m, simplemente se calcula c = m 2 (mod n) (9.8) La decodificación del mensaje se hace calculando lo siguiente:

m1 = c (p+1)=4 (mod p), m2 = (p _ c (p+1)=4 ) (mod p), m3 = c (q+1)=4 (mod q), m4 = (q _ c (q+1)=4 ) (mod q7) Luego se escogen a y b tales que a = q(q_ 1 (mod p)) y b = p(p_ 1 (mod q)). Los cuatro posibles mensajes originales son

ma = (am1 + bm3) (mod n), mb = (am1 + bm4) (mod n), mc = (am2 + bm3) (mod n), md = (am2 + bm4) (mod n), (9.9) Desgraciadamente, no existe ningún mecanismo para decidir cual de los cuatro es el autentico, por lo que el mensaje deberá incluir algún tipo de información para que el receptor pueda distinguirlo de los otros.

PGP

El nombre PGP responde a las siglas pretty good privacy (privacidad bastante buena), y se trata de un proyecto iniciado a principios de los 90 por Phill Zimmerman. La total ausencia por aquel entonces de herramientas sencillas, potentes y baratas que acercaran la criptografía seria al usuario movió a su autor a desarrollar una aplicación que llenara este hueco. Con el paso de los años, PGP se ha convertido en uno de los mecanismos más populares y fiables para mantener la seguridad y privacidad en las comunicaciones, especialmente a través del correo electrónico, tanto para pequeños usuarios como para grandes empresas. Hasta la fecha la política de distribución de PGP ha consistido en permitir su uso gratuito para usos no comerciales y en publicar el código fuente en su integridad, con el objetivo de satisfacer a los desconfiados y a los curiosos. Actualmente PGP se ha convertido en un estándar internacional (RFC 2440), lo cual esta dando lugar a la aparición de múltiples productos PGP, que permiten desde cifrar correo electrónico hasta a codificar particiones enteras del disco duro (PGPDisk), pasando por la codificación automática y transparente de todo el trafico TCP/IP (PGPnet).

Fundamentos e Historia de PGP

PGP trabaja con criptografía asimétrica, y por ello tal vez su punto más fuerte sea precisamente la gran facilidad que ofrece al usuario a la hora de gestionar sus claves públicas y privadas. Si uno emplea algoritmos asimétricos, debe poseer las claves públicas de todos sus interlocutores, además de la clave privada propia. Con PGP surge el concepto de anillo de claves (o llavero), que no es ni más ni menos que el lugar que este programa proporciona para que el usuario guarde todas las claves que posee. El anillo de claves es un único archivo en el que se pueden efectuar operaciones de extracción e inserción de claves de manera sencilla, y que además proporciona un mecanismo de identificación y autentificación de llaves completo y simple de utilizar. Esta facilidad en la gestión de claves es una de las causas fundamentales que han hecho a PGP tan popular. La historia de PGP se remonta a comienzos de los años 90. La primera versión era completamente diferente a los PGP posteriores, además de ser incompatible con estos. La familia de versiones 2.x.x fue la que alcanzo una mayor popularidad, y sigue siendo utilizada por mucha gente en la actualidad. Los PGP 2.x.x emplean únicamente los algoritmos IDEA, RSA y MD5. En algún momento una versión de PGP a través o las fronteras de EE.UU. y nació la primera versión internacional de PGP, denominada PGPi, lo que le supuso a Phill Zimmermann una investigación de mas de tres años por parte del FBI, ya que supuestamente se habrían violado las restrictivas leyes de exportación de material criptografico que poseen los EE.UU. Para la versión cinco de PGP se subsano este problema exportando una versión impresa del código fuente, que luego era reconstruida y compilada en Europa. En la actualidad la versión internacional de PGP va por su versión 6.0.2i, mientras que la versión comercial ha alcanzado la versión 6.5.1.

Estructura de PGP

Codificación de Mensajes: los algoritmos simétricos de cifrado son considerablemente más rápidos que los asimétricos. Por esta razón PGP cifra primero el mensaje empleando un algoritmo simétrico con una clave generada aleatoriamente (clave de sesión) y posteriormente codifica la clave haciendo uso de la llave pública del destinatario. Dicha clave es extraída convenientemente del anillo de claves públicas a partir del identificador suministrado por el usuario, todo ello de forma transparente, por lo que únicamente debemos preocuparnos de indicar el mensaje a codificar y la lista de identificadores de los destinatarios. Nótese que para que el mensaje pueda ser leído por múltiples destinatarios basta conque se incluya en la cabecera la clave de sesión codificada con cada una de las claves públicas correspondientes. Cuando se trata de decodificar el mensaje, PGP simplemente busca en la cabecera las claves públicas con las que esta codificado y nos pide una contraseña. La contraseña servirá para que PGP abra nuestro anillo de claves privadas y compruebe si tenemos una clave que permita decodificar el mensaje. En caso afirmativo, PGP descifrará el mensaje. Nótese que siempre que queramos hacer uso de una clave privada, habremos de suministrar a PGP la contraseña correspondiente, por lo que si el anillo de claves privadas quedara comprometido, un atacante aun tendrá que averiguar nuestra contraseña para descifrar nuestros mensajes. No obstante, si el anillo de claves privadas quedara comprometido, lo mejor ser a revocar todas las claves que tuviera almacenadas y generar otras nuevas. Como puede comprenderse, gran parte de la seguridad de PGP reside en la calidad del generador aleatorio que se emplea para generar las claves de sesión, puesto que si alguien logra predecir la secuencia de claves que estamos usando, podrá descifrar todos nuestros mensajes independientemente de los destinatarios a los que vayan dirigidos. Afortunadamente, PGP utiliza un método de generación de números pseudoaleatorios muy seguro y protege criptograficamente la semilla aleatoria que necesita. No obstante, consideraremos sensible al archivo que contiene dicha semilla |normalmente RANDSEED.BIN|, y por lo tanto habremos de evitar que quede expuesto.

A continuación se muestra la infraestructura de conexión de la aplicación del sistema Carriers. Este es el diseño propuesto de cómo quedara la interconexión de red una vez realizado el estudio de las puertas traseras o debilidades que tiene el sistema de interconexión para dificultar la entrada de intrusos al sistema conservando de esta manera la integridad, confidencialidad y disponibilidad de los datos.

Figura # 26, Interconexión del Sistema Carriers, Diseño Propuesto, Fuente: Autor.

Como se muestra en la figura # 26 quedara constituida la infraestructura de red que soporta el sistema de facturación de interconexión de CANTV, minimizando el riesgo de que los intrusos penetren al sistema y puedan realizar cualquier modificación en los datos o sabotear el sistema Carriers. Se reforzó la seguridad con un firewall (cortafuego) antes de llegar al siwtches de manera que pudieran entrar las maquinas o equipos autorizados con ciertas direcciones IP registradas en la tabla de validación del firewall. De esta manera se dificulta la entrada a personas que quieran llegar al servidor del sistema Carriers incluso al personal de la red corporativa de CANTV que no este autorizado no podrá consultar datos en el servidor, ni colocar caballos de troya. La sala de equipos posee un sistema biometrico que solo puede accesar personal autorizado plenamente identificado con una clave más la huella dactilar de la persona, dificultando así aplicar ingeniería social, para poder obtener la el “usuario y clave”, de entrada al sistema a través de la observación y posteriormente recordando la clave y aplicándola después en otra computadora para poder accesar a la red e incluso al sistema Carriers. Otro de los aspectos que se introdujo fue el sistema de encriptamiento de la información que llega y sale del sistema por ejemplo: los archivos CDR´s que son los insumos y las entradas que el sistema necesita para facturar salen de las centrales y viajan a través de la red sin ningún tipo de seguridad confiando plenamente en sus medios de comunicación que no serán violados por terceros. Este tipo de información con el nuevo modulo de seguridad y encriptamiento viajara encriptada a través de la red de manera que si algún intruso intercepta cualquier mensaje será difícilmente modificarlo, más no imposible. La información saliente que son los estados de cuenta de las empresas operadoras nacionales y corresponsales internacionales se hará llegar según los acuerdos de ambas partes ejemplo: CD, diskettes, vía fax, por correo, Internet, entre otros. Él modulo de seguridad y encriptamiento se encargara de la información que viajara vía Internet encriptando los archivos que contengan los estados de cuenta, protegiendo así la integridad de la data que se envía.

En una parte de la criptografía simétrica existen los “stream ciphers”, es decir algoritmos de cifrado que cifran de byte en byte, esto para reducir al máximo el ancho de banda, ósea el número de bits que pueden ser transmitidos a la vez. Lo que permite tener un método de cifrado de gran rapidez que es muy necesario en aplicaciones donde el ancho de banda es reducido. El funcionamiento de este sistema cubre las características más parecidas de un buen algoritmo criptográfico, sencillo, seguro y rápido. La sencillez se refleja en la siguiente descripción en dos renglones del sistema A partir de la clave secreta se elige una permutación del grupo simétrico S256, es decir, una forma particular de ordenar los números del 0 al 255. Se toma el primer byte del mensaje y se realiza el cifrado efectuando un xor con una parte de la permutación, este proceso se sigue para cada byte del mensaje.

Tomaremos como punto de partida la anterior descripción para seguir detallando al sistema, el primer renglón se le conoce como la extensión de la clave, el segundo renglón describe el proceso de cifrado. Cabe hacer notar que el proceso de descifrado es igual al cifrado por lo tanto solo nos dedicaremos al primero.

Es decir el arreglo estado de 256 entradas se iniciliza con la formula estado[i] = i. 1.2. A partir de la clave privada, se reordena el arreglo estado[], de la siguiente manera

Recorriendo cada elemento del arreglo estado[], primero se recalcula la variable index2. Posteriormente se realiza una transposición (swap), es decir, se intercambia el elemento en estado[i] por estado[index2]. Finalmente se recalcula la variable index1. Lo anterior da un nuevo orden a los elementos del arreglo estado[], que no es nada más que una permutación calculada a partir de la clave privada, es decir se elige un elemento del grupo simétrico S256

Para cada byte del mensaje, es decir desde i=0 hasta i=longitud del mensaje (men_len), se calculan las variables x, y con las formulas expuestas. Se realiza una transposición (swap) del elemento estado[x] y estado[y]. Se calcula la variable xorIndex. Y finalmente se cifra el byte men[i] con la formula men[i] xor estado[xorIndex]. De esta forma culmina el algoritmo de encriptamiento para el sistema de Carriers cumpliendo con los requisitos mínimos de seguridad para el envío de información a través de medios de comunicación expuestos a los ataques de terceros como lo es la Internet, redes públicas, entre otros. El programa de encriptamiento mostrado anteriormente puede operar en cualquier maquina con sistemas operativos tales como: Windows 3.1 (tecnología en desuso), Windows 95, Windows NT, UNIX, entre otros. Los requisitos mínimos de hardware es un procesador de 386 en adelante, con 16 ó 8 Mb de memoria RAM y un D.D. de 540 MB en adelante, aunque hoy en día hablar de estas configuraciones nos remonta al pasado, es decir ya están desapareciendo estos equipos con esas características. Simplemente es un programa de poca exigencia en cuanto al hardware y software.

Ataques de Intermediario: El ataque de intermediario puede darse con cualquier algoritmo asimétrico o simétrico. Supongamos que A quiere establecer una comunicación con B, y que C quiere espiarla. Cuando A le solicite a B su clave publica KB, C se interpone, obteniendo la clave de B y enviando a A una clave falsa kC creada por él. Cuando A codifique el mensaje, C lo interceptara de nuevo, descodificándolo con su clave propia y empleando KB para recodificarlo y enviarlo a B. Ni A ni B son conscientes de que sus mensajes están siendo interceptados. La única manera de evitar esto consiste en asegurar a A que la clave pública que tiene de B es autentica. Para ello nada mejor que esta este firmada por un amigo común, que certifique la autenticidad de la clave. En la actualidad existen los llamados anillos de confianza, que permiten certificar la autenticidad de las claves sin necesidad de centralizar el proceso. Por eso se nos recomienda cuando instalamos paquetes como el PGP que firmemos todas las claves sobre las que tengamos certeza de su autenticidad, y solamente ésas.

CONCLUSIONES

El acelerado crecimiento con que evoluciona la tecnología y los equipos de computación desarrollando cada día, velocidades sorprendentes al momento de procesar información, sumado esto al crecimiento acelerado de la red Internet, y la integración de todas las redes crear un problema de seguridad difícil de controlar por los Gerentes de Informática a pesar de existir equipos, software, que minimizan los riesgos a los intrusos, de ataques sorpresivos destruyendo grandes base de datos o alterando la información para beneficios personales sin importar el daño causado a terceros han contribuido a poner en practica ciertas políticas y normas de seguridad en la grandes corporaciones garantizando la integridad, confiabilidad e disponibilidad de la información.

La seguridad es un problema mundial ya que existen personas dedicadas al delito informático, que buscan en todo momento penetran a las redes, descifrar información encriptada e introducir software falso como los conocidos caballos de Troya destruyendo los sistemas que se encuentren operando en ese momento en la Empresa.

El sistema Carriers de CANTV no escapa a todos estos posibles ataques donde se encuentra funcionando, contando simplemente con la seguridad que brinda el sistema operativo UNIX, deben reforzar la seguridad con ayuda de algoritmo de encriptamiento al momento de enviar información a los distintos corresponsales que se encuentran registrado en su base de datos según previos convenios, además utilizar firewall que es la configuración más sencilla y económica, para impedir la entrada a los intrusos minimizando de esta forma el riesgo de ser alterados o modificados los datos donde se encuentra el sistema Carriers.

Llevar a cabo un proyecto de tal magnitud donde su costo asciende a los siete millones de dólares americanos y no tomar en cuenta las posibles fallas o puertas traseras que pueda tener un sistema, nos da a entender que CANTV desconoce la problemática que existe en los actuales momentos en el área de seguridad de redes. Por lo tanto deben hacer un estudio drástico para prevenir en un futuro posibles ataques de expertos (hackers).

Es una concepción generalizada la seguridad absoluta es utópica. Cualquier persona con suficiente motivación, recursos o ingenuidad, o un desastre natural de suficiente severidad, pueden comprometer los más sofisticados mecanismos de seguridad encargados de la protección de los activos de información de la empresa.

Es por esto que, en muchas ocasiones, el establecimiento de normas y procedimientos obligatorios que regulen el comportamiento de los usuarios y el flujo de información de los procesos, pueden reducir significativamente las consecuencias de fallas o acciones maliciosas contra los sistemas de computación.

Muchos autores entre ellos en Ingeniero Vincenzo Mendillo profesor de la Universidad Central de Venezuela y encargado de la seguridad en esa casa de estudio, afirma que ningún sistema es seguro de un posible ataque, las normas y politicas aplicadas simplemente reducen el riesgo de ser violado, a pesar de utilizar equipos y tecnologia para proteger los datos. Si no se tienen estas herramientas es mas propenso a cualquier desastre provocado por intrusos.

Implementar el algoritmo de encriptamiento al momento de enviar la información y colocar el firewall como se muestra en la figura 26 se esta minimizando el riesgo de posibles ataques por terceros conservando de esta manera los datos que es lo más valioso de toda empresa.

Dados los resultados y el alcance de este trabajo, las empresas deberían propiciar y buscar situaciones que les permitan ir mejorando, cada vez más, la seguridad de la información manejada por sus redes.

Es necesario antes de implantar políticas de seguridad o productos tecnológicos, realizar un análisis de riesgos. Un análisis de riesgos puede determinar cuáles son los riesgos, cuál es el costo de infiltración, para luego encontrar las vía que permitirán reducirlos. Esto implica, en la mayoría de los casos, un cambio organizacional.

La CANTV empresa líder en las telecomunicaciones en Venezuela posee recursos suficientes para adquirir equipos y tecnología necesarios para el resguardo de los datos. Sería ideal que, la empresa, integrara dentro de su Programa de Seguridad de Información, las Políticas de Administración de Seguridad de información conjuntamente con mecanismos de control, autenticación, encriptación y detección de intrusos.

También deberían protegerse en contra de ataques, haciendo pruebas de penetración y vulnerabilidades eventualmente, para vigilar sus sistemas. Ya que posee uno de los centros informáticos más grande de Latinoamérica contando incluso con robots que respaldan las cintas en cartuchos automáticamente. Otro punto importante que debe tomar en cuenta CANTV es adiestrar a los empleados que están encargado de la parte operativa del sistema Carriers entrenándolos y capacitándolos mediante cursos de entrenamiento en la parte de seguridad y encriptamiento ya que desconocen muy poco en esa área de la informática

Alonso, J. (1996) Protocolos de Comunicaciones para Sistemas Abiertos. Buenos Aires. Addison-Wesley Iberoamericana, S.A.

Farley, M., Hsu J. y Stearms, T. (1997) Guía de Seguridad e Integridad de Datos. España, McGraw Hill.

Mendillo, Vincenzo Engineering Science and Education Journal. IEE [CD-ROM]. 20 parrafos. Disponible: Escuela Ingeniería Eléctrica/UCV/abril 2001. [2001, Abril]

Mercado, Salvador. (1990) ¿Cómo Hacer una Tesis?, Editorial Limusa. Primera Edición, México, DF

Pfleeger, C. (1989). Security in Computing. U.S.A. Prentice Hall.. [CD-ROM]. 140 párrafos. Disponible: Prof. Vincenzo Mendillo Escuela Ingeniería Eléctrica/UCV/Junio2001. [2001, junio]

Sabino, Carlos. (1982) Metodología de la Investigación, Editorial Elcid Editor.

Schildt, Herbert(1992) Manuel de referencia Turbo C/C++, Editorial McGraw Hill Primera Edición España.

Tanenbaum, A. (1997).Redes de Computadoras. México, Prentice-Hall Hispanoamericana, S.A.

Zambrano, Altuve M.(1999) Guía de Metodología, Manual de Referencia de

CANTV (2001) [pagina web en línea]. Disponible: http://www.cantv.com.ve [consulta: 2001, junio 02]

CONATEL (2001) [pagina web en línea]. Disponible: http://www.conatel.gov.ve/ [consulta: 2001, junio 18]

Reuniones	:	Se contactó las Unidades de Negocio, responsables de llevar a cabo la implantación y puesta en marcha del sistema de interconexión de CANTV.
Consultas	:	Se consultó a Gerentes involucrados en el Proyecto para verificar factibilidad de la aplicación. También se consulto al personal técnico de las diferentes Coordinaciones de la Gerencia de Interconexión.
Documental	:	En Cara a Cara (Talleres de Alta Gerencia); con el fin de evaluar el grado de complejidad de funcionamiento que existe actualmente, en el proceso de información y el nuevo sistema a implantar. Dicho sistema afecta tanto a la parte de Facturación como la parte Operativa.

Cifrado en bloque (Ventajas)	Cifrado en bloque (Desventajas)
· Inmune: imposible introducir bloques extraños sin detectarlo Alta difusión de los elementos en el criptograma	· Baja velocidad de cifrado al tener que leer el bloque · Propenso a errores de cifra. Un error se propagará a todo el bloque
Cifrado en flujo (Ventajas)	Cifrado en flujo (Desventajas)
· Alta velocidad de cifra al no tener en cuenta otros elementos · Resistente a errores · Cifra independiente de cada elemento.	· Vulnerable, Pueden alterarse los elementos por separado · Baja difusión, ya que toda la información de un símbolo está contenida en un solo símbolo del texto cifrado.

Autor: Germán Orta

Caracas, Julio de 2001

INTRODUCCION

CAPITULO I

EL PROBLEMA

Planteamiento del problema

Objetivo General

Justificación del Proyecto

Limitación

Delimitaciones

Organigrama de la Empresa

Antecedentes de la Investigación

Bases Teóricas

Aspectos Generales sobre Seguridad

Amenazas de Seguridad

Metodología Utilizada

Definición de Términos Básicos

CAPITULO III

MARCO METODOLÓGICO

Tipo de Investigación

Técnicas e Instrumentos de Recolección de datos

Metodología Utilizada en la Investigación

Situación Actual

Figura # 4, Conexión del Sistema Carriers en CANTV, Fuente: el autor

El sistema de facturación de interconexión de CANTV, consta de once módulos, puesto en funcionamiento a mediados de Julio de 2001.

Estudio de los módulos del Sistema de Interconexión de CANTV

Módulo Administración de Corresponsales

Módulo Administración de Tráfico

Módulo Administración de Estados de Cuentas

Módulo Administración de Liquidaciones de Corresponsales

Módulo Administración de Cuentas Corrientes

Módulo de Seguimiento

Módulo de Parámetros Generales

Servicios que ofrece CANTV: (a), Voz; (b), Datos; (c), Transporte de Vídeo y Radiodifusión.

Estudio de la Factibilidad Económica, Técnica, Operativa y Legal

Económica:

El costo del sistema Carriers asciende alrededor de los siete (7) millones de dólares americanos incluyendo: (a), equipos; (b), tecnología; (c), licencias de software(S.O, base de datos); (d), personal; (e), sistema de facturación propiamente; (f), remodelación de sala de maquinas, entre otros.

· El tiempo de duración del proyecto es de seis (6) meses

· El monto mensual es equivalente a un millón quinientos mil bolívares (1.500.000 Bs)

· Si dividimos esa cantidad entre los treinta (30) días que tiene un mes no da un valor de cincuenta mil bolívares (50.000 Bs.) Diarios.

Factibilidad Técnica

Para la parte técnica que son los equipos con que operara el sistema Carriers, es una tecnología de punta con servidores dos servidores y una unidad de storage.

Los modelos de los servidores, el M80 y el S80 de IBM estos servidores poseen ciertas características que a continuación se describen:

Multiusuario y Multitarea: Una computadora puede trabajar con varios usuarios a la vez y desarrollar diferentes trabajos para cada usuario.

· Se define e impone una serie de reglas, que controlan la forma en que los datos serán almacenados.

Configuraciones Servidor Basada en host: los usuarios se conectan directamente a la misma computadora en que reside la base de datos.

Parte Legal

Comisión Nacional de Telecomunicaciones

Orden de Interconexión

Primera Parte

Segunda Parte

Tercera Parte

Fase Tres: Diseño Detallado

Esta fase se estudia los distintos métodos de seguridad y acceso a datos que se utilizan hoy por hoy, además de analizar diferentes algoritmos de encriptamiento tanto de llave privada como pública para poder realizar él modulo de seguridad y encriptamiento

Estudio de Métodos de Acceso y Seguridad de datos

Redes de Feistel

Muchos de los cifrados de producto tienen en común que dividen un bloque de longitud n en dos mitades, L y R. Se define entonces un cifrado de producto iterativo en el que la salida de cada ronda se usa como entrada para la siguiente según la relación.

Clasificación de los Criptosistemas

· Resistente a errores

Algoritmo IDEA

· Multiplicar X1 por Z1,

· Sumar X2 con Z2;

· Sumar X3 con Z3;

· Multiplicar X4 por Z4;

· Hacer un XOR entre los resultados del paso 1 y el paso 3

· Hacer un XOR entre los resultados del paso 2 y el paso 4

· Multiplicar el resultado del paso 5 por Z5.

Algoritmos Asimétricos (clave pública)

Figura # 24, Transmisión de información Algoritmos Asimétricos Fuente: Internet

Algoritmo RSA

Seguridad del Algoritmo RSA

Vulnerabilidad de RSA

Ataques de Texto Plano Escogido

Ataques de Exponente Bajo

Firmar y Codificar: Con el algoritmo RSA nunca se debe firmar un mensaje después de codificarlo, por el contrario, debe firmarse primero. Existen ataques que aprovechan mensajes primero codificados y luego firmados, aunque se empleen funciones resumen.

Algoritmo de ElGamal

Firmas Digitales de ElGamal

Codificación de ElGamal: para codificar el mensaje m se escoge primero un número aleatorio k primo relativo con (p _ 1), que también será mantenido en secreto. Calculamos entonces las siguientes expresiones a = g k (mod p) b = y k m (decodificar se calcula m = b=a x (mod p) (9.7)

Algoritmo de Rabín

PGP