HOME
NOTICIAS
REDES WIRELESS
PREGUNTAS FRECUENTES
GLOSARIO
VIRUS
ARTÍCULOS
INTRUSIONES

Colaboraciones - Artículos de Seguridad Informática y Redes Inalámbricas

Google
 
Web virusprot.com

Cátedra UPM Applus+ Segundo DISI 2007, Día Internacional de la Seguridad de la Información - Investigación al Más Alto Nivel - Enero 2008

La Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información, CAPSDESI, celebró el pasado 3 de diciembre de 2007 en el Salón del Actos de la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT de la Universidad Politécnica de Madrid, España, la segunda edición del Día Internacional de la Seguridad de la Información DISI 2007.

Un excelente programa con conferencias magistrales a cargo del Dr. Martin Hellman de la Universidad de Stanford y del Dr. Hugo Scolnik de la Universidad de Buenos Aires, 5 ponencias de destacados expertos españoles y dos mesas redondas en las que se trataron temas de la máxima actualidad, permiten que ese día 3 de diciembre de 2007 haya quedado grabado en la retina de todos los asistentes así como aquellos internautas de diversos países que siguieron el evento gracias a su transmisión por videostreaming.

La Cátedra UPM Applus+ cumple así una de las tres funciones básicas que tiene encomendadas, la de difundir la investigación y el saber científico, al más alto grado y de forma gratuita. El nivel tanto científico como logístico de este segundo DISI 2007 ha sido muy elevado y así lo han manifestado quienes asistieron y participaron en él, lo que no deja de ser un interesante reto para los organizadores de las próximas ediciones de este Día Internacional de la Seguridad de la Información.

Jorge Ramió Aguirre
http://www.lpsi.eui.upm.es/~jramio/
Director Cátedra UPM Applus+
http://www.capsdesi.upm.es/

Lectores de esta Página, Visitaron También...

Desde 1988 y por iniciativa de la Association for Computing Machinery (ACM), se celebra en todo el mundo el 30 de noviembre el Computer Security Day CSD. En España desde el año 2006 la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información (CAPSDESI) institucionaliza este evento y lo hace suyo, aportando con ello nuevos esfuerzos a los ya realizados en años anteriores por parte de la Information Systems Security Association ISSA Spain, con el objeto de convertir este evento en el de mayor nivel científico en España. En este mismo portal VirusProt se encuentra la crónica de DISI 2006.

Cartel del CSD 2007 (Fuente:www.computersecurityday.org)

 


Esta cita anual, ya habitual en el calendario de grandes eventos que se celebran en España para estas fechas de fin de año y que congregó en esta ocasión a 300 personas, tuvo el honor de contar con la presencia del Dr. Martin Hellman, investigador de renombre mundial en el mundo de la criptografía, cuyos aportes a la ciencia e inventos han cambiado todos los esquemas en esta importante rama de la seguridad informática. En esta ocasión, por razones de agenda no se celebró el viernes 30 de noviembre sino el lunes 3 de diciembre, y algo similar sucederá para la convocatoria de 2008 en tanto dicho fecha caerá en un día domingo.

 

Cartel de DISI 2007 (Fuente: Cátedra UPM Applus+)

El espíritu de este congreso, que se celebra de forma simultánea en infinidad de ciudades y muchos países, es tomar verdadera conciencia de la importancia que tiene la seguridad informática -en su concepto más amplio y extendido- en un mundo como el que nos ha tocado en suerte vivir: globalizado, sin fronteras, y con Internet como principal medio de comunicación, con sus bondades y también con sus amenazas y peligros. Así lo refleja el cartel oficial del CSD de 2007, en el que nos recuerda que nuestra mejor arma ante estas amenazas es el conocimiento y la familiarización con conceptos como: creación y gestión de passwords, virus informáticos, seguridad en PCs, seguridad física de los sistemas, la ingeniería social, confidencialidad de los datos, seguridad en medios inalámbricos, el fraude, la privacidad, el robo de credenciales, el mal uso de Internet y del correo electrónico, las necesarias copias de seguridad, los derechos de propiedad intelectual y la criptografía.

Inauguración de DISI 2007: D. Ramón Capellades, Director General de Tecnología de Applus+; D. Justo Carracedo, Director de la EUITT; D. Javier Uceda, Rector de la UPM. Dr. Martin Hellman y D. Jorge Ramió, Director de la Cátedra
(cortesía de Dña. Emilia Belleboni, DIATEL-UPM)

INTERCAMBIANDO UNA CLAVE EN EL AÑO 1976

Con la presencia del Rector de la Universidad Politécnica de Madrid D. Javier Uceda, quien dio la bienvenida a los asistentes e inauguró el congreso, el Director General de Tecnología de Applus+, el Director de la EUITT y el Director de la Cátedra, comienza su andadura de mañana DISI 2007 con dos conferencias plenarias de sendos investigadores invitados de Estados Unidos y Argentina, los doctores Martin Hellman y Hugo Scolnik, y un foro mesa redonda, todo dedicado de forma exclusiva a la divulgación científica y el desarrollo de la investigación.

El Dr. Martin Hellman, profesor emérito de la Universidad de Stanford, abre el congreso con la conferencia inaugural de título "A Fool's Errand: Inventing Public Key Cryptography". En ella, de forma amena y distendida hace un completo repaso de las razones, discusiones y peripecias que acontecieron a partir de ese verano de 1976 -hace ya 30 años- en que tres investigadores comienzan a preguntarse sobre la posible existencia de un método que permita realizar un intercambio de clave para una sesión de comunicación cifrada entre dos interlocutores, conociendo que el medio de transmisión es por definición hostil. Tras diversos acercamientos más o menos exitosos, finalmente Martin Hellman, Whitfield Diffie y Ralph Merkle llegan a una solución para dicho intercambio de clave, de por sí muy elemental pero por el contrario totalmente revolucionaria y brillante, que nadie había sospechado que podría existir.

Hacen uso de las funciones matemáticas llamadas de un solo sentido, de forma que conociendo un secreto -en posesión de los interlocutores válidos- es muy fácil invertir una operación (por ejemplo descifrar lo cifrado) pero sin conocer tal secreto -en este caso los atacantes- esta tarea se vuelve computacionalmente imposible. Esto es, matemáticamente puede hacerse pero los requisitos de capacidad de cálculo superan cualquier tiempo y coste lógico para el ser humano, al hablar en el mejor de los casos de miles de millones de años para su consecución.

Es así como en noviembre de 1976 Diffie y Hellman publican en la revista IEEE Transactions on Information Theory el artículo "New Directions in Cryptography", en el que desarrollan esta idea en aquel entonces totalmente novedosa, y que a la postre sirve como punto de partida para lo que hoy en día se denomina criptografía de clave pública. A nadie -excepto a ellos- se le cruzaba por la cabeza en aquellos años que para poder tener confidencialidad e integridad se pudiera usar una clave pública, y menos aún, que ésta estuviese de alguna forma relacionada con una clave privada y por tanto secreta. Parecía más bien una herejía en la criptografía tradicional, en la que todo se basada desde tiempos inmemoriales en el secreto de una clave, de ahí el título elegido por el Dr. Hellman para su conferencia.

Dr. Martin Hellman
(cortesía de D. Rubén de Diego - DIATEL-UPM)

Esta criptografía de clave pública unido a lo que conocemos como infraestructura de clave pública PKI, es lo que todos usamos sin ir más lejos por ejemplo al realizar alguna conexión segura en Internet mediante una plataforma SSL (Secure Socket Layer) y comprobamos que en el navegador de turno del cliente aparece un candado indicando ese cambio de protocolo. Por tanto todo el intercambio de información entre cliente y servidor -y viceversa- se realiza cifrado con un algoritmo de clave secreta, cuya clave de sesión ha sido intercambiada por ambos interlocutores mediante este protocolo inventado por Diffie, Hellman y Merkle.

Ha sido un verdadero placer escuchar en boca del propio inventor todos los entresijos de ese trascendental invento, los momentos de euforia y asombro ante algo totalmente nuevo, así como otros de desasosiego por las connotaciones que esto podría traer, conocido por todos el papel que jugaba -y en parte todavía lo hace- en todo ello la National Security Agency (NSA) en los Estados Unidos. Es verdad que hay otros nombres de insignes investigadores que participaron activamente durante aquellos fructíferos años en el desarrollo de la nueva criptografía al más puro estilo académico y, por tanto, no sometido al control de organismos militares o similares; pero sin lugar a dudas, este protocolo de intercambio de clave ha sido lo más importante que ha sucedido en muchas décadas. Tanto que algunos autores coinciden en indicar que luego de 30 años la criptografía no ha experimentado ni mucho menos un cambio tan profundo como el que dicho invento significó en 1976.

En palabras de decenas de asistentes, esta narración en primera persona por parte de una eminencia mundial fue un regalo para todos los amantes de la criptografía, un lujo que ha elevado este DISI 2007 a un alto nivel científico.

Seguir leyendo - Página 2

Colaboradores
Charlas Inalámbricas
Preguntas Frecuentes
Noticias
 Glosario de Seguridad Informática

REDES INALÁMBRICAS WIFI - Curso Gratis : 802.11g, 802.11i, WPA, WPA2, SSID, Hacking de Redes Inalámbricas WIFI, Seguridad WIFI, Access Point...


Copyright © VIRUSPROT.COM