Vocabulario de ordenadores e Internet
José Antonio Millán
Muy relacionado con la criptografía están los aspectos de seguridad en la Red. A medida que aumenta el uso de ésta, y las transacciones comerciales, resulta cada vez más importante garantizar el origen y la integridad de los datos que circulan por ella.
Es el sistema mediante el cual se garantiza que un mensaje, una transacción, etc., proviene efectivamente de quien se dice que proviene.
Uno de los procedimientos de autenticación. Es una información cifrada que identifica al autor de un documento digital.
La Unión Europea ha tomado acuerdos sobre los criterios comunes para regular su marco legal. En España los Ministerios de Fomento y Justicia ya han pactado el texto de la ley que reconocerá la firma electrónica en España, así como el estatuto de las entidades de certificación.
Procedimiento mediante el cual una entidad o un particular garantiza que determinado dato (por ejemplo, una firma electrónica, o una clave pública) pertenece realmente a quien se supone. El problema está en que es un procedimiento teóricamente interminable: ¿no habría que certificar al certificador?, ¿y al certificador de certificadores? Y si al final de todo hay de nuevo instituciones gubernamentales, ¿no se habrá roto en este importante tema la descentralización y la autonomía de la Red? Hay sistemas, como el PGP, que prevén certificaciones recíprocas entre particulares.
En inglés, man-in-the-middle. Es un procedimiento de ataque en los sistemas de clave pública, que se puede resumir así: el oponente difunde una clave pública falsa, atribuyéndola a otra persona A; B envía un mensaje a A, utilizando la que cree su clave. El oponente lo intercepta, lo descifra (usando su clave privada), lee o altera su contenido, y se lo remite a A bajo la auténtica clave de éste. Es un ataque temible por difícil de detectar.
Una posibilidad de eludir este tipo de ataques es mediante la certificación de las claves públicas.
Nombre genérico que se da a la persona o entidad que intenta leer o falsear datos cifrados por otro.
Es un programa que protege a una red de otra (típicamente, a una red local de las entradas del exterior). El nombre es la adaptación del inglés firewall, que designa a muros contra la propagación del fuego, telones antiincendios, etc.
En castellano se ha extendido la forma cortafuegos, que evoca las zonas sin vegetación que se dejan en los bosques, para evitar la propagación de una catástrofe.
Es el procedimiento por el que se cambia la fuente de origen de un conjunto de datos en la Red, por ejemplo adoptando otra identidad de remitente para engañar a un cortafuegos.
Se permite la cita parcial, citando procedencia y URL
