Sei sulla pagina 1di 6

CUESTIONARIO LPPA 2:

1. Cules son las medidas tcnicas para asegurar la


informacin?
Las medidas de seguridad de carcter tcnico son la identificacin y
autenticacin de usuarios, control de acceso, control de flujo de la
informacin, confidencialidad, integridad, no repudio, notorizacion y
auditoria.
2. Qu es la notorizacin?
La notorizacion se encarga de ofrecer confiabilidad mediante la certificacin
de la asociacin entre individuos y claves publicas de cifrado.
3. Cules son los factores de calidad de MC Call?
Los factores de calidad quedan definidos a un alto nivel de abstraccin por
seis caractersticas principales: funcionabilidad, fiabilidad, usabilidad,
eficiencia, mantenibilidad y portabilidad.
4. Cul es la definicin formal de usabilidad?
El termino aparece a los comienzos de los 80 y se lo plantea desde 3 puntos
de vista:
Orientacion al producto: como una forma de medir atributos ergonmicos
del productos.
Orientacion al usuario: como una forma de medir el esfuerzo mental y
actitud del usuario frente al producto.
Rendimiento del usuario: establece una relacin con la medida de como
el usuario interactua con el producto, poniendo el nfasis en lo fcil que es
de usar el producto y cuales su aceptabilidad en el sentido de ser usado en
el mundo real.
5. Nilsen divide la usabilidad en atributos Cules son?
La usabilidad es una cualidad demasiado abstracta por eso para estudiar
Nielsen la divide en 5 atributos: Facilidad de aprendizaje, eficiencia,
recuerdo en el tiempo, tasa de errores, satisfaccin.
6. Grafique el modelo de calidad WQM
Caracteristica
web
Contenido
Presentacio
n
Navegacio

Funcionabilidad
Fiabilidad
Usabilidad
Eficiencia
Probabilidad
Manentibiliada
d
Definicion de requisitos de
stakeholders
Analisis de requisitos
Diseo de arquitectura
Implementacion
Operacin
Mantenimiento
Procesos de proyecto

Caracteristica de
calidad

Proceso del Ciclo de


vida
7. Escriba un ejemplo concreto que diferencie usabilidad de
accesibilidad.
El objetivo de la accesibilidad en la web consiste en garantizar que las
aplicaciones web puedan ser accesidas y usadas por todos los usuarios
potenciales, independientemente de las limitaciones propias del individuo o
de las derivadas del contexto de uso.
Por lo tanto, incluye el uso de cualquier tipo de navegador, cualquier tipo de
computadora, cualquier elemento de acceso alternativo (monitor,
dispositivo movil) cualquier tipo de conexin y por personas con todo tipo de
caractersticas fsicas, sensoriales o cognitivas.
8. Cules son las 3 premisas para transmisin segura de la
informacin?
La transmisin de datos confidenciales requiere un mecanismo que
garantice tres premisas:
-

Seguridad: los datos no pueden ser leidos por extraos.


Identidad: las partes que intervienen en la comunicacin son
quienes dicen ser.
Autenticidad: los datos recibidos son idenicos a los enviados, es
decir, no han sufrido alteraciones en el camino.

9. Cul es la relacin entre la clave publica y privada?


Grafquela
Dos personas quieren intercambiar datos de manera segura por una red. El
receptor tiene 2 claves que estn relacionadas matemticamente. Una clave
es un dato que nos permite cifrar y descifrar otros datos.
Este par de claves tienen una relacin especial; si el dato esta cifrado por la
primera clave, solo la segunda clave es capaz de descifrar los daos y
restablecer la informacin original y viceversa. Entonces, el receptor le da
una de las claves al emisor y le pide que use esa clave para cifrar los datos.
Las claves que se pasan los usuarios se denominan claves publicas mientras
que las claves que mantienen se denominan claves privadas.
El receptor nunca revelara su clave privada, pero puede dar su clave publica
1.El emisor enva su clave publica.
a quien lo desee. Si el emisor necesita enviar datos confidenciales al
receptor,
primero los cifrara usando la clave publica del receptor y despus
Clave
publica
los enviara hacia el receptor. Solo el propietario de la clave privada
relacionada, es decir el receptor podr descifrar los datos.
2. El receptor cifra el mensaje con la clave publica del emisor

Emisor

Receptor
3. El receptor enva el mensaje cifrado al emisor

4. El emisor descifra el mensaje con su clave privada


Clave privada

10.
Cul es la relacin u operacin matemtica (aritmetica)
que vincula las 2 claves?
La relacin u operacin matemtica que vincula las dos claves es la
factorizacin.
11.

Grafique de qu forma se verifica la identidad.


1.El emisor enva su clave pblica.

Clave publica
2. El emisor cifra el mensaje con su clave privada

Emisor

Receptor
3. El emisor enva el mensaje cifrado al receptor

4. El receptor descifra el mensaje con su clave pblica del emisor.


Clave privada

12.

Describa los campos de un certificado digital.

Los campos de un certificado digital son los siguientes: la versin del


formato usado por el certificado, el nmero de serie usado por el certificado,
el identificador del algoritmo usado para firmar el certificado, la entidad
certificadora que emitio el certificado, la fecha inicial y la fecha de
caducidad del certificado, el nombre del propietario, la clave publica del

propietario, la firma digital de la entidad certificadora que emitio el


certificado.

13.

Existen 4 tipos de certificados. Explique 1.

Los cuatro tipos de certificados que existen son:


Certificados de servidor: tambin conocidos como identificadores de
servidor: permiten la identificacin de los servidores que utilizan los
protocolos de comunicacin segura, por ejemplo, SSL. Estos certificados
permiten al usuario verificar el servidor o el sitio web antes de enviarle
informacin confidencial.
Certificados personales: permiten la identificacin de individuos. Se
pueden utilizar para autenticar usuarios con un servidor o para habilitar el
uso de correo electrnico seguro.
Certificados de editor de software: se usan para firmar software que se
distribuye en internet, su objetivo es resolver un antiguo requerimiento de
las industrias de software de hoy en dia Cmo pueden confiar los usuarios
en el cdigo que se publica en internet?. Estos certificados de edicin de
software no garantizan que el cdigo firmado sea seguro de su ejecucin o
que este libre de errores.
Certificados de entidad certificadora: identifican a una Entidad emisora
de certificados. Este tipo de certificado necesita algo ms de explicacin. A
las entidades emisoras de certificados las podemos dividir en dos
categoras: entidades emisoras de certificados raz y entidades emisoras de
certificados subordinados. La diferencia entre ambas es la siguiente. Una
entidad emisora de certificados.

14.

Cmo es el uso de un certificado personal?

Un certificado personal se utiliza para dos fines: autenticacin del cliente y


firma, y cifrados de mensajes de un correo electrnico. Algunos sitios web
requieren la autenticacin de certificados antes de poder acceder a ellos.
Este tipo de autenticacin es mas fiable que la clsica verificacin de
usuario y contrasea por las siguientes razones:
- un certificado robado no sirve de nada sin la clave privada que lo
complementa, mientras que el par de valores nombre de usuario y
contrasea de una tercera persona no nos permiten entrar a un sitio web
como si fusemos quien decimos ser.
-

Un certificado no requiere que el usuario tenga que recordar su


nombre de usuario ni su contrasea.
Un certificado asocia definitivamente a un usuario con sus
transacciones, por lo que no puede haber rechazos.

El certificado personal lo podemos usar en el programa de correo


electrnico para firmar un mensaje permitiendo al receptor la verificacin

que el mensaje ha sido enviado efectivamente por nosotros y no por otro y


adems que el mensaje no sufri alteraciones.
15.
Grafique y explique brevemente la vida de un
certificado.

Pedido y generacin de clave

Emisin

Uso normal

Expiracion

Revocacion

Los certificados tienen una vida limitada. Se solicitan, se crean y, despus


en algn momento, expiran o son rechazados. La expiracin es importante
porque los avances en la potencia de calculo pueden haber que en el futuro
se detecten fallos en la seguridad de los algoritmos o en los propios
protocolos que pueden provocar que los certificados ya no sean tan seguros
como antes se pensaba. La revocacin o rechazo es importante si se han
comprometido las claves privadas o si ha habido un cambio en el estado o
en la directiva de seguridad. Un certificado revocado se incluir en una lista
de certificados revocados que es gestionada por la entidad emisora de
certificados.
Las entidades emisoras de certificados publican listas de revocacin de
certificados que han sido revocados por la entidad emisora de certificados, y
que muestran los certificados que se han anulado despus de haber sido
emitidos. Las listas se pueden descargar en internet o se pueden visualizar
por medio de programas de cliente.
Para verificar un certificado, todo lo que se requiere es poseer la clave
publica de la entidad emisora de certificados y comprobar el certificado
contra la lista CRL publicada por esa entidad emisora de certificados.
Cuando un certificado expira debera realizarse rpidamente su renovacin.
Normalmente habra que renovarlo antes de que llegue su fecha de
expiracin, para evitar problemas de seguridad que pueden surgir por tener
un certificado ya caducado. Desde el punto de vista de la entidad emisora
de certificados, la renovacin de un certificado no es lo mismo que pedir
uno nuevo. Un certificado se puede renovar si no se ha producido ningn
cambio en su informacin desde la emisin original.
16.
Quiero emitir, revocar y gestionar certificados
convirtindome en mi propia entidad emisora. Qu debo
hacer?

Lo que debemos hacer es convertirnos en una entidad emisora de


certificados. Esto puede ser realmente til en una intranet o extranet.
Cuando necesitamos construir una red privada virtual VPN, para permitir
que nuestro cliente realice pedidos y otras transacciones de modo seguro en
nuestro sitio web o cuando queremos construir una intranet grande con
acceso seguro a ciertas reas del sitio web. En estos casos, nosotros
mismos podramos emitir, revocar y renovar certificados sin necesidad de
que intervenga una entidad emisora de certificados externa. Queremos
certificar personas y entidades dentro de un contexto especifico, creando lo
que se denomina entidad emisora de certificados de empresa.
Esto ofrece muchas ventajas sobre las entidades emisoras de certificados
comerciales, lo que incluye el control total sobre la gestin de los
certificados y menores costos.
La configuracin de nuestra propia entidad emisora de certificados requiere
como minimo estos recursos adicionales en nuestro sistema:
-

Servidor de certificados: es un servidor habilitado para emitir


certificados, gestionar su contenido, definir la poltica de emisin y de
revocacin.
Herramienta para establecer la relacin de confianza con el
cliente: cuando configuramos nuestra propia entidad emisora de
certificados tenemos que suministrar los medios para establecer la
confianza entre nuestra entidad emisora de certificados y nuestros
clientes del sitio web. Usualmente esto se realiza instalando el
certificado de entidad emisora de certificados en el navegador.
Una herramienta para emitir certificados de cliente: aunque
podemos elegir nuestro propio modo para emitir certificados de
cliente, la mejor forma de distribuirlos es por medio de un formulario
en lnea para solicitar el certificado. Por supuesto tenemos que
realizar nuestro propio procedimiento de verificacin antes de emitir
los certificados.