HOME
NOTICIAS
REDES WIRELESS
PREGUNTAS FRECUENTES
GLOSARIO
VIRUS
ARTÍCULOS
INTRUSIONES
¿No te gusta como funciona Tu red WIFI? - Consigue el vídeo con los errores más comunes...

Colaboraciones - Artículos de Seguridad Informática y Redes Inalámbricas

Google
 
Web virusprot.com

Las Debilidades de las Funciones Hash, El Nuevo Proyecto PlagioStop y el Estudio de la Criptografía - Septiembre de 2009

Estos temas y muchos otros que hacen a la Seguridad Informática y a la Privacidad de la Información, son desarrollados en una extensa e interesante entrevista al reconocido experto Dr. Jorge Ramió Aguirre, profesor de la Universidad Politécnica de Madrid. La entrevista ha sido publicada en el Blog de Seguridad y Privacidad de Microsoft.

Jorge Ramió Aguirre
http://www.lpsi.eui.upm.es/~jramio/
Director Cátedra UPM Applus+
http://www.capsdesi.upm.es/

Lectores de esta Página, Visitaron También...

A continuación transcribimos algunos de los párrafos más destacados de dicha extensa entrevista:

"Sí echo en falta un mayor uso de autenticación mediante certificados X.509. Este maravilloso invento de la clave pública que años atrás lo vendían como la panacea, no sé porqué se ha estancado a nivel de usuario común; sólo podemos verlo relativamente desarrollado en la banca electrónica, comercio de grandes superficies y una que otra operación con servidores del Estado, me refiero a máquinas no de los otros. Opino que aquí la Administración no ha hecho sus deberes; nos falta mucho. Fenomenal lo del DNIe, pero un suspenso en concienciación y más aún en poner las cosas fáciles al ciudadano común."

 

"Criptored es un proyecto que se me ocurre (una idea feliz, para qué voy a negarlo) a finales de 1998 con la intención de juntar a un grupo de profesores e investigadores en un sitio en la red, lo que se conoce como redes virtuales o redes temáticas, para compartir información. ¿Por qué? Simplemente porque detecto que entre los colegas españoles compartimos mucha información (el mundo de la seguridad además se presta a ello) y sospecho que en países de Latinoamérica ésta sería muy bien recibida, en tanto no se encontraban tan desarrollados como lo estaba y sigue estando España en esta materia."

" ya proponía en un artículo presentado en un congreso JENUI del año 2001 en Palma de Mallorca la necesidad de que se crease un título de Ingeniero en Seguridad Informática o Seguridad de la Información, algo que no dejaba de ser una quimera aunque esto ya lo venían diciendo años atrás expertos norteamericanos. Es posible que el tiempo nos acabe dando la razón pues cada vez resulta más patente la necesidad de contar ingenieros con una amplia y buena formación en todas las facetas de la seguridad de la información, que son muchas. Espero verlo."

 

"Desgraciadamente MD5 se sigue usando como función hash para comprobar la integridad de archivos en muchas plataformas, aunque es verdad que en comercio electrónico está completamente obsoleto. El problema está en que el actual estándar SHA-1, más seguro pero muy parecido a MD5, digamos que son como primos hermanos algorítmicamente hablando y que sí usamos en conexiones seguras en Internet y que seguía más o menos resistiendo estos embates en búsqueda de colisiones, ya está herido de muerte. Su fortaleza hipotética de 280 intentos (un valor hoy en día extremadamente alto) ante colisiones basada en la paradoja se había quedado en el año 2006 en 263 y en junio de 2009 se ha demostrado que ha descendido hasta 252, una disminución de más de 2 mil veces que comienza a ser preocupante. Y seguimos sin tener un sustituto real para el estándar SHA-1; se habla de migrar a SHA-2 y otras opciones, pero lo cierto es que no hay nada claro. El NIST ha llamado ya a un concurso para ese nuevo estándar pero no sería nada extraño que no lo tengamos antes del 2012."

"El proyecto se llama PlagioStop y consiste en una aplicación freeware que se ejecuta en local y que hace una comparación de uno o varios documentos entre sí y contra Internet para detectar plagios. Para ello hace uso de buscadores a los que el programa accede para realizar búsquedas exactas de un conjunto de palabras del texto analizado. No es pionero en esta temática pues existen ya una docena de aplicaciones similares en el mercado, pero sí era el primero con descarga totalmente libre y trabajando en local."

Si quieres leer toda esta interesante entrevista y conocer los apasionantes conceptos sobre la criptografía moderna del Dr. Jorge Ramió Aguirre puedes consultar el siguiente link:

http://www.lpsi.eui.upm.es/~jramio/curriculum/Entrevista_Blog_Microsoft_Sep2009.htm

 

Consulte también:

Libro de Criptografía y Seguridad Informática del Dr. Jorge Ramió Aguirre
NUEVA VERSIÓN DEL LIBRO "SEGURIDAD INFORMÁTICA Y CRIPTOGRAFÍA" v. 4.1

Colaboradores
Charlas Inalámbricas
Preguntas Frecuentes
Noticias
 Glosario de Seguridad Informática

REDES INALÁMBRICAS WIFI - Curso Gratis : 802.11g, 802.11i, WPA, WPA2, SSID, Hacking de Redes Inalámbricas WIFI, Seguridad WIFI, Access Point...


Copyright © VIRUSPROT.COM