1.4 Explicar la importancia de usar soluciones criptográficas adecuadas.

Visión General

El video explorará varios aspectos de la infraestructura de ciberseguridad, enfocándose principalmente en la Infraestructura de Clave Pública (PKI, por sus siglas en inglés). Cubrirá conceptos fundamentales como las claves públicas y privadas, la custodia de claves y el papel de la encriptación en la seguridad de los datos. Se discutirán los diferentes niveles de encriptación, incluyendo la encriptación de disco, partición, archivo, volumen, base de datos y registro, junto con técnicas de encriptación para el transporte/comunicación, encriptación asimétrica y simétrica, así como los protocolos de intercambio de claves, algoritmos y consideraciones sobre la longitud de la clave. El video introducirá herramientas esenciales como el Módulo de Plataforma de Confianza (TPM, por sus siglas en inglés), el Módulo de Seguridad de Hardware (HSM, por sus siglas en inglés), sistemas de gestión de claves y enclaves seguros. Además, profundizará en técnicas de ofuscación de datos como la esteganografía, tokenización y el enmascaramiento de datos, junto con el hash, el salting, firmas digitales y la expansión de claves. Conceptos avanzados como blockchain, libro mayor público y certificados también serán cubiertos, incluyendo las autoridades de certificación, listas de revocación de certificados (CRL), protocolo de estado de certificados en línea (OCSP), certificados auto-firmados y externos, orígenes de confianza, solicitudes de firma de certificados (CSR) y certificados comodín.

Términos Clave

  • • Infraestructura de clave pública (PKI)
  • - Clave pública
  • - Clave privadal
  • - Custodia de claves
  • • Cifrado
  • - Nivel
  • o Disco completo
  • o Partición
  • o Archivo
  • o Volumen
  • o Base de datos
  • o Registro
  • - Transporte/comunicación
  • - Asimétrico
  • - Simétrico
  • - Intercambio de claves
  • - Algoritmos
  • - Longitud de la clave
  • • Herramientas
  • - Módulo de plataforma confiable (TPM)
  • - Módulo de seguridad de hardware (HSM)
  • - Sistema de administración de claves
  • - Enclave seguro
  • • Ofuscación
  • o Esteganografía
  • o Tokenización
  • o Enmascaramiento de datos
  • • Hashing
  • • Salting
  • • Firmas digitales
  • • Expansión de la clave
  • • Blockchain
  • • Libro de public ledger
  • • Certificados
  • - Autoridades de certificados
  • - Lista de revocación de certificados (CRL)
  • - Protocolo de estado de certificado en línea (OCSP)
  • - Auto-firmado
  • - Externo
  • - Origen de confianza
  • - Generación de solicitud de firma de certificado (CSR)
  • - Wildcard

    • Sección 1.4 Cuestionario

    Una aplicación en línea requiere que los usuarios inicien sesión con su dirección de correo electrónico y una contraseña. La aplicación cifra las contraseñas en un formato hasheado. ¿Cuál de los siguientes se puede agregar para disminuir la probabilidad de que los atacantes descubran estas contraseñas?

    • Tablas arcoíris
    • Sal
    • Firmas digitales
    • Validación de entrada

    Sección 1.4 Cuestionario

    Estás configurando un servidor web que será utilizado por los vendedores a través de Internet. Los datos transferidos desde y hacia el servidor necesitan estar cifrados, por lo que se te ha encargado solicitar un certificado para el servidor. ¿Cuál de los siguientes crearías MÁS probablemente para solicitar el certificado?

    • CA
    • CRL
    • CSR
    • OCSP

    Sección 1.4 Cuestionario

    Un desarrollador está creando una aplicación que cifrará y descifrará datos en dispositivos móviles. Estos dispositivos no tienen mucha capacidad de procesamiento. ¿Cuál de los siguientes métodos criptográficos tiene MENOS sobrecarga y puede proporcionar cifrado para estos dispositivos móviles?

    • Criptografía de curva elíptica
    • Secreto perfecto hacia adelante
    • Salting
    • Firmas digitales

    Sección 1.4 Cuestionario

    Los usuarios dentro de una organización acceden frecuentemente a servidores web públicos utilizando HTTPS. La gerencia quiere asegurarse de que los usuarios puedan verificar que los certificados son válidos incluso si las CA públicas están temporalmente no disponibles. ¿Cuál de los siguientes se debería implementar para satisfacer esta necesidad?

    • OCSP
    • CRL
    • CA privada
    • CSR

    Sección 1.4 Cuestionario

    Tu organización alberga un sitio web interno utilizado solo por empleados. El sitio web utiliza un certificado emitido por una CA privada y la red descarga un CRL de la CA una vez a la semana. Sin embargo, después de un compromiso reciente, los administradores de seguridad quieren usar una alternativa en tiempo real al CRL. ¿Cuál de los siguientes cumplirá MEJOR con esta necesidad?

    • SAN
    • CSR
    • RA
    • OCSP

    Sección 1.4 Cuestionario

    Tu organización recientemente actualizó la política de seguridad y ordenó que los correos electrónicos enviados por todos los ejecutivos de alto nivel incluyan una firma digital. ¿Qué objetivo de seguridad aborda esta política?

    • Confidencialidad
    • Hashing
    • Ofuscación
    • Autenticación

    Sección 1.4 Cuestionario

    ¿Cuál declaración es falsa con respecto a las prácticas criptográficas y la encriptación débil?

    • Desarrollar tu propio algoritmo criptográfico se considera una práctica insegura.
    • Los algoritmos criptográficos se vuelven confiables solo después de años de escrutinio y repeliendo ataques.
    • La capacidad de usar hardware cada vez más rápido ha permitido a los atacantes derrotar algunos métodos criptográficos.
    • Porque TLS está obsoleto, se debería usar SSL en su lugar.
    Video Anterior: 1.3
    Siguiente Video: 2.1