¿Qué debe saber todo usuario de computadora sobre criptografía?

Los usuarios de computadoras van desde usuarios finales hasta desarrolladores. La criptografía es solo un medio matemático para proteger la información. Es un medio de preservar la confidencialidad, integridad y autenticación de la información.

Los usuarios comunes no necesitan saber sobre los tipos de criptografía, como la criptografía de clave pública, AES, etc. Si lees aquí Entender la criptografía. Para ellos solo necesitan aprender algunas cosas:

1. Si desea mantener su información privada. No uses los Wifis abiertos. La computadora le avisará que los demás pueden ver la información que envió. No mienten, no te conectes, a menos que quieras compartir toda tu actividad de navegación. Asegúrese de que el Wifi que parece estar encriptado no está (WEP).
2. Si debe ingresar una contraseña y especialmente en una institución financiera, consulte ese certificado SSL. Este es el candado verde en su navegador. Si no puede ver eso, no realice transacciones con esa institución en línea. Solo ve a la vieja escuela y visita la rama física
3. Si su computadora o teléfono le proporciona un mecanismo de cifrado, utilícelo. Podría ser el caso del iPhone que le permite encriptar todos sus datos y cuando se ingresa un código de acceso incorrecto, todos los datos se eliminan.

Estos son los conceptos básicos.

1. Cuando esté en línea, asegúrese de estar utilizando SSL cuando proporcione datos confidenciales. (información personal, datos de pago, etc.)
Aquí hay muchos matices (como el tipo de certificado y la longitud de cifrado), pero lo principal a tener en cuenta es que la URL comienza con (http s : \\)

2. Manténgase alejado de “texto plano”. Algunos programas dejarán de codificar todos juntos. Asegúrese de no guardar los detalles de acceso en archivos de texto sin formato. Chrome, que es quizás el ejemplo más destacado de tales malas prácticas, merece una mención especial. Sin embargo, no recomendaría almacenar contraseñas “dentro” de ninguno de los navegadores. En su lugar, use LastPass u otro administrador de contraseñas similar.

3. Confianza en la autenticación de dos factores. Pídalo cuando trate con proveedores de servicios y actívelo donde y cuando esté disponible. Es perfecto (no hay solución de seguridad), pero proporcionará una capa de protección adicional, y extremadamente efectiva .

1. Si alguien habla mucho sobre seguridad pero usa HTTP para lo que se supone que es una transmisión segura, dele un dedo medio grande.
2. Nunca confíes en el cifrado secreto. Los buenos cifrados se publican y prueban (y pasan la prueba), porque los buenos cifrados son seguros siempre que la clave se mantenga en secreto (principio de Kerckhoffs).
3. Solo porque algunas personas dicen que AES es excelente, no debes confiar en ningún tipo de AES. Si es del modo ECB uno (modo de operación de cifrado de bloque), probablemente no sea tan bueno
4. Es bien sabido que la criptografía debe ser capaz de mantener en secreto una pieza de información. Pero es algo no tan conocido que también debe pensar en la integridad (es decir, asegurarse de que los datos no puedan ser alterados)
5. La seguridad de una herramienta algorítmica también depende de la implementación, no solo del algoritmo (por ejemplo, leer Ataque de sincronización)
6. MD5 y SHA1 no deben usarse para la verificación de integridad contra adversarios graves. Se utilizan para verificar errores accidentales.
7. La criptografía es matemática, no hay magia allí.

La criptografía es la base de todo lo que hacemos en línea, pero se basa en una suposición subyacente, que el refutar podría causar una agitación masiva.

La causa de este problema es P = NP. Básicamente, establece que si P es igual a NP, entonces un problema que puede verificarse rápidamente también puede resolverse rápidamente.

La criptografía funciona bajo el supuesto de que algunos problemas pueden verificarse rápidamente, pero no pueden resolverse rápidamente.

Si alguien probara P = NP, entonces todo lo que hacemos en línea que consideramos seguro ya no sería así. Alternativamente, si alguien demuestra P! = NP, estaríamos seguros de continuar nuestra banca en línea y mensajería con total privacidad.

Una contraseña que es fácil de recordar no es necesariamente una que sea fácil de adivinar por una computadora, y viceversa.

Las computadoras son muy buenas para calcular números, son básicamente calculadoras glorificadas. Los humanos, por otro lado, son terribles para hacer matemáticas complejas, pero somos increíbles para encontrar patrones. Las computadoras apestan al encontrar patrones.

Puede usar esto para su ventaja al crear una contraseña. La clave para una buena contraseña es una que sea larga. Eso es. Evitar palabras sueltas que se pueden encontrar en un diccionario es bueno, pero usar palabras de diccionario múltiples en patrones sin sentido es totalmente válido.

Te dejo con este cómic de XKCD.

seguridad de la contraseña

No use la misma contraseña para todo. No debe usar la contraseña de su cuenta bancaria en Facebook, o su contraseña de Facebook en sitios web estúpidos y riesgosos. Use un administrador de contraseñas como KeePass Password Safe para proteger sus muchas contraseñas.

La criptografía es un gran tema. Enseña cómo funcionan los diferentes algoritmos de cifrado y descifrado. Es un gran tema de investigación y debes aprender todos y cada uno de ellos, si realmente vas a lograrlo como carrera.

Es muy, muy fácil darse una sensación de seguridad equivocada al usar mal la criptografía. Es fácil usarlo incorrectamente, o aplicarlo de manera incompleta o inconsistente, o creer erróneamente que lo protegerá de una manera que en realidad no lo hará.
En otras palabras, el uso de la criptografía no debería brindarle ningún tipo de alivio con el que se trata el problema, y ​​hacerle pensar que ahora debe preocuparse menos por su seguridad.

Un amigo mío lleva esto más lejos y le gusta decir:
“No confíes en lo que no entiendes. ¿Entiendes AES?”

No importa cuán elegante sea su criptografía si su contraseña es “captainkirk”.