Conceptos básicos de criptografía
¿Qué es la criptografía?
La criptografía es la ciencia de usar las matemáticas para encriptar y desencriptar datos. Una vez que la información ha sido encriptada, puede ser almacenada en un medio inseguro o enviada a través de una red insegura (como Internet) y aún así permanecer secreta. Luego, los datos pueden desencriptarse a su formato original.
¿Qué es el proceso de encriptación y desencriptación?
La encriptación es el proceso en el cual los datos a proteger son traducidos a algo que parece aleatorio y que no tiene ningún significado (los datos encriptados o cifrados). La desencriptación es el proceso en el cual los datos encriptados son convertidos nuevamente a su forma original.
¿Qué es un algoritmo criptográfico?
Un algoritmo criptográfico, o cifrador, es una función matemática usada en los procesos de encriptación y desencriptación. Un algoritmo criptográfico trabaja en combinación con una llave (un número, palabra, frase, o contraseña) para encriptar y desencriptar datos. Para encriptar, el algoritmo combina matemáticamente la información a proteger con una llave provista. El resultado de este cálculo son los datos encriptados. Para desencriptar, el algoritmo hace un cálculo combinando los datos encriptados con una llave provista, siendo el resultado de esta combinación los datos desencriptados (exactamente igual a como estaban antes de ser encriptados si se usó la misma llave). Si la llave o los datos son modificados el algoritmo produce un resultado diferente. El objetivo de un algoritmo criptográfico es hacer tan difícil como sea posible desencriptar los datos sin utilizar la llave. Si se usa un algoritmo de encriptación realmente bueno, entonces no hay ninguna técnica significativamente mejor que intentar metódicamente con cada llave posible. Incluso para una llave de sólo 40 bits, esto significa 2ˆ40 (poco más de 1 trillón) de llaves posibles.
¿Qué diferencias hay entre los algoritmos simétricos y los asimétricos?
Los algoritmos simétricos encriptan y desencriptan con la misma llave. Las principales ventajas de los algoritmos simétricos son su seguridad y su velocidad. Los algoritmos asimétricos encriptan y desencriptan con diferentes llaves. Los datos se encriptan con una llave pública y se desencriptan con una privada, siendo ésta su principal ventaja. Los algoritmos asimétricos, también conocidos como algoritmos de llave pública, necesitan al menos una llave de 3.000 bits para alcanzar un nivel de seguridad similar al de uno simétrico de 128 bits. Y son increíblemente lentos, tanto que no pueden ser utilizados para encriptar grandes cantidades de información. Los algoritmos simétricos son aproximadamente 1.000 veces más rápidos que los asimétricos.
¿Qué tan seguro es CryptoForge?
CryptoForge le proporciona cuatro robustos algoritmos de encriptación para proteger sus datos:
Blowfish (llave de 448 bits) es un algoritmo de encriptación rápido y fuerte. Su creador es Bruce Schneier, uno de los más prestigiosos criptógrafos en el mundo.
Rijndael (llave de 256 bits) es un algoritmo seguro y eficiente. Sus creadores son Joan Daemen y Vincent Rijmen (Bélgica). Ha sido elegido como el nuevo Estándar Avanzado de Encriptación (AES) por el Instituto Nacional de Estándares y Tecnología (NIST) de los EEUU.
Triple DES (llave de 168 bits) es un algoritmo desarrollado por el gobierno de EEUU y ha sido evaluado durante años sin descubrírsele debilidades. Es una configuración de encriptación en la cual el algoritmo DES es usado tres veces con tres llaves diferentes.
Gost (llave de 256 bits) es un algoritmo de Rusia y podría ser considerado el análogo ruso al DES. Tiene un diseño conservador y no ha podido ser vulnerado, a pesar de haber sido uno de los más estudiados, durante años, por los mejores expertos en criptoanálisis.
El único método para vulnerar cualquiera de estos algoritmos, conocido hasta el momento, es intentando con todas las combinaciones de llaves posibles. Con mil millones de ordenadores capaces de probar mil millones de llaves por segundo cada uno, y empleando un algoritmo con llave de 168 bits, se necesitan 10*10ˆ24 años de trabajo para probar todas las llaves (para comparar, la edad del universo se estima en 10*10ˆ9 años). Además, CryptoForge implementa mecanismos contra modificaciones en su código. Cada vez que es ejecutado verifica los cifradores con los vectores de prueba que proveen sus diseñadores.
Los cuatro algoritmos implementados en CryptoForge son Cifradores de Bloque. Esto significa que encriptan los datos en bloques de bits, en vez de hacerlo de un bit por vez. Todos los algoritmos son utilizados en modo CBC (Cipher Block Chaining), donde los datos originales, antes de ser encriptados, son XOReados con el resultado del bloque cifrado anteriormente. Cuando se encripta el primer bloque, se utiliza un vector de inicialización de 128 bits generado aleatoriamente. El modo CBC asegura que aún si los datos originales contienen algunos bloques idénticos, cada uno será convertido en un bloque encriptado diferente.
La compresión incluida en CryptoForge refuerza la seguridad criptográfica aún más, porque reduce los patrones de datos en la información original, los cuales son explotados por las principales técnicas de criptoanálisis para intentar romper el cifrado.
Cuando usted ingresa su contraseña en CryptoForge, ésta es procesada con un algoritmo Hash para generar una huella digital, conocida en Inglés como "digest". La función Hash es de un solo sentido (no existe forma de revertir el proceso) y toma un dato de entrada de tamaño variable, en este caso su contraseña, y la convierte en un dato de tamaño fijo. Además, asegura que si se cambia la contraseña -aún en un solo bit- se genera un resultado completamente diferente. Este resultado es la llave que, en realidad, utiliza el cifrador. Este proceso se repite con una función Hash diferente para cada algoritmo de encriptación utilizado, generando hasta cuatro llaves únicas y sin mutua relación.
Aunque el motor de CryptoForge le permite encriptar con más de un algoritmo, para la mayoría de los usuarios semejante cosa podría ser considerada innecesaria, porque el nivel de protección provisto por cualquiera de ellos es (al menos en el mundo no clasificado), suficientemente bueno. Al encriptar con más de un cifrador, usted se protege ante la eventualidad de que en el futuro alguien descubra una forma de vulnerar alguno de los algoritmos. En realidad, es sorprendentemente difícil determinar con precisión qué tan bueno es un algoritmo de encriptación. Si usted aún decidiese encriptar con más de un algoritmo, cambiar el orden en que son usados debería agregar otro problema a un ataque basado en hardware (por ej. Una matriz de chips especiales intentando miles de trillones de llaves por segundo, esta solución de hardware es más rápida que una solución por software y superordenadores).
El Borrado Seguro de archivos se lleva a cabo escribiendo un patrón de bits cero y uno, y un flujo de datos pseudo aleatorios, iterando la cantidad de veces especificada por el usuario. El nombre del archivo es sobrescrito también. El tamaño del archivo es entonces truncado a cero.
http://www.cryptoforge.com.ar/seguridad.htm
sábado, mayo 30, 2009
jueves, mayo 21, 2009
Construir y fortalecer equipos ayuda a encontrar soluciones
Construir y fortalecer equipos ayuda a encontrar soluciones
La interacción de diferentes integrantes de una empresa o grupo es fundamental para resolver problemas
Las actividades de Team Building o Construcción de Equipo se han convertido en una importante herramienta de resolución de conflictos y de adaptación a nuevas situaciones en una organización. La escritora Pat Olsen explica en el artículo “Team-Building Exercises for Tough Times”, publicado por Harvard Business Review, cómo este tipo de ejercicios en equipo pueden, a veces, proporcionar a los empleados una visión más clara y completa de su organización, así como ayudar a resolver problemas contraproducentes que existen dentro de los equipos y hasta, en casos más complejos, contribuir a la sanación de heridas graves que han dejado grandes crisis. Por Catalina Franco R.
Foto: Talentretention
Muchos de los problemas que enfrentan las organizaciones hoy en día se deben a la falta de comunicación y de información oportuna entre los diversos departamentos y sus empleados, así como a través de los escalones jerárquicos. Por eso, a veces problemas que parecen complejos pueden solucionarse de formas sencillas, haciendo uso del Team Building, es decir, de actividades comunicativas que fortalezcan los equipos y les permitan superar el pasado, comprender el presente y reubicarse para el futuro.
La escritora Pat Olsen comenta en su artículo “Team-Building Exercises for Tough Times", publicado por Harvard Business Review, que los ejercicios de construcción de equipo, que pueden ser menos efectivos en algunos casos, generalmente aumentan la motivación, fortalecen la moral, motivan la cohesión y permiten que el grupo se concentre en un problema determinado. Además, explica que este tipo de actividades no tienen que desarrollarse en tiempos específicos, sino que pueden incorporarse a la vida diaria de los empleados a través de rutinas de trabajo, como, según ella, hacen ahora los buenos directivos.
Como un ejemplo de lo anterior, Olsen menciona la experiencia del empresario canadiense Peter Emmenegger, quien fue parte de una estrategia implementada por General Electric en la que su grupo de trabajo debía reunirse cada mañana antes de empezar con las labores para conocer más sobre las necesidades del negocio, analizar los cuellos de botella y proponerse nuevas metas. De esta manera, el empresario y su equipo se convirtieron en una especie de junta directiva, sintiéndose dueños de los logros que obtenían.
Enfrentar situaciones difíciles
Actividades como estas, que muchos pueden asumir como extracurriculares y, por ende, relacionarlas con más costos, son necesarias precisamente en momentos difíciles en los que hay que hacer frente a ciertas situaciones y poner en común información que muchas veces no es fácil de comunicar ni de recibir.
La escritora explica que en tiempos de crisis los empleados de una compañía pueden sentir preocupación por su futuro laboral, y que los directivos, en vez de darles la espalda, pueden obtener mayor productividad aceptando la situación y acercándose para dar fuerza, reubicar personas después de despidos y generar un ambiente de colaboración y solución de conflictos.
Sobre todo, Olsen hace énfasis en tres aspectos para hacer un uso efectivo de las actividades de construcción de equipo. En primer lugar menciona la importancia de que los ejercicios se basen en situaciones reales para que puedan ser aplicados al trabajo diario en la organización, ya que al quedarse en lo lúdico se reduce el estrés pero no se avanza en el conocimiento para la resolución de conflictos.
Como segundo aspecto se refiere a la diversidad de personalidades que puede haber en un equipo, por lo que las actividades deben ofrecer roles diferentes que permitan la participación de todos y que amplíen las visiones que los unos tienen de los papeles que desempeñan los demás en la vida de la empresa.
Y, en tercer lugar, Olsen habla de la compatibilidad del ejercicio con la cultura de la organización y de la elección de un facilitador, ya sea una persona o una empresa, que enfoque correctamente el plan hacia lo que realmente quiere lograr la organización y no hacia lo que otros creen que necesita.
Artículos relacionados
*
Los equipos de trabajo intercambian la mayoría de las veces información conocida
*
Las empresas no asumen todavía la gestión de equipos multiculturales
*
Los Line Managers asumen nuevas habilidades
*
Determinar quién tomas las decisiones ayuda a implantar una estrategia con éxito
La clave está en la innovación
Pat Olsen cita a Aneil Mishra, profesor de administración en el Fuqua School of Business, quien, además, lidera un exitoso ejercicio de construcción de equipo entre directivos así como entre estudiantes de MBA y destaca lo efectivas que pueden ser estas actividades, sobre todo a la hora de innovar.
Mishra habla de la importancia de la innovación en períodos difíciles y de la dificultad de innovar cuando hay pocos recursos debido a la crisis económica. Por eso, a la pregunta de si es una pérdida de tiempo implementar estos ejercicios en momentos complicados, él responde que es a través de ellos que se obtienen ideas innovadoras, tan necesarias en contextos poco alentadores.
En palabras del profesor, “…si las compañías quieren una forma de dar un gran salto en innovación, los ejercicios de construcción de equipo pueden convertirse en ayudantes reales para el éxito de la organización en el largo plazo”.
Finalmente, vale la pena rescatar el ejemplo que menciona Pat Olsen acerca de una situación compleja que tiene consecuencias graves dentro de una organización, y para la que también se obtienen resultados positivos a través de la reorientación que posibilita el trabajo de construcción de equipos.
El ejemplo en cuestión es el del gerente ejecutivo de Taj Hotels Resorts and Palaces, Raymond Bickson, quien tuvo que enfrentar en noviembre de 2008 el bombardeo de terroristas a su hotel más importante, ubicado en Mumbai, India. Brickson resalta que durante la reapertura de la edificación algunos líderes espirituales hicieron oraciones y leyeron en voz alta los nombres de los 1700 empleados del hotel, lo que los unió más que nunca.
Todo lo anterior es ejemplo de que no hay que menospreciar lo que puede lograrse con la interacción y el intercambio entre los integrantes de un grupo; debe hacerse todo lo posible para que ese grupo se convierta en un equipo.
Miércoles 20 Mayo 2009
Catalina Franco
Artículo leído 199 veces
http://www.tendencias21.net/Construir-y-fortalecer-equipos-ayuda-a-encontrar-soluciones_a3290.html
La interacción de diferentes integrantes de una empresa o grupo es fundamental para resolver problemas
Las actividades de Team Building o Construcción de Equipo se han convertido en una importante herramienta de resolución de conflictos y de adaptación a nuevas situaciones en una organización. La escritora Pat Olsen explica en el artículo “Team-Building Exercises for Tough Times”, publicado por Harvard Business Review, cómo este tipo de ejercicios en equipo pueden, a veces, proporcionar a los empleados una visión más clara y completa de su organización, así como ayudar a resolver problemas contraproducentes que existen dentro de los equipos y hasta, en casos más complejos, contribuir a la sanación de heridas graves que han dejado grandes crisis. Por Catalina Franco R.
Foto: Talentretention
Muchos de los problemas que enfrentan las organizaciones hoy en día se deben a la falta de comunicación y de información oportuna entre los diversos departamentos y sus empleados, así como a través de los escalones jerárquicos. Por eso, a veces problemas que parecen complejos pueden solucionarse de formas sencillas, haciendo uso del Team Building, es decir, de actividades comunicativas que fortalezcan los equipos y les permitan superar el pasado, comprender el presente y reubicarse para el futuro.
La escritora Pat Olsen comenta en su artículo “Team-Building Exercises for Tough Times", publicado por Harvard Business Review, que los ejercicios de construcción de equipo, que pueden ser menos efectivos en algunos casos, generalmente aumentan la motivación, fortalecen la moral, motivan la cohesión y permiten que el grupo se concentre en un problema determinado. Además, explica que este tipo de actividades no tienen que desarrollarse en tiempos específicos, sino que pueden incorporarse a la vida diaria de los empleados a través de rutinas de trabajo, como, según ella, hacen ahora los buenos directivos.
Como un ejemplo de lo anterior, Olsen menciona la experiencia del empresario canadiense Peter Emmenegger, quien fue parte de una estrategia implementada por General Electric en la que su grupo de trabajo debía reunirse cada mañana antes de empezar con las labores para conocer más sobre las necesidades del negocio, analizar los cuellos de botella y proponerse nuevas metas. De esta manera, el empresario y su equipo se convirtieron en una especie de junta directiva, sintiéndose dueños de los logros que obtenían.
Enfrentar situaciones difíciles
Actividades como estas, que muchos pueden asumir como extracurriculares y, por ende, relacionarlas con más costos, son necesarias precisamente en momentos difíciles en los que hay que hacer frente a ciertas situaciones y poner en común información que muchas veces no es fácil de comunicar ni de recibir.
La escritora explica que en tiempos de crisis los empleados de una compañía pueden sentir preocupación por su futuro laboral, y que los directivos, en vez de darles la espalda, pueden obtener mayor productividad aceptando la situación y acercándose para dar fuerza, reubicar personas después de despidos y generar un ambiente de colaboración y solución de conflictos.
Sobre todo, Olsen hace énfasis en tres aspectos para hacer un uso efectivo de las actividades de construcción de equipo. En primer lugar menciona la importancia de que los ejercicios se basen en situaciones reales para que puedan ser aplicados al trabajo diario en la organización, ya que al quedarse en lo lúdico se reduce el estrés pero no se avanza en el conocimiento para la resolución de conflictos.
Como segundo aspecto se refiere a la diversidad de personalidades que puede haber en un equipo, por lo que las actividades deben ofrecer roles diferentes que permitan la participación de todos y que amplíen las visiones que los unos tienen de los papeles que desempeñan los demás en la vida de la empresa.
Y, en tercer lugar, Olsen habla de la compatibilidad del ejercicio con la cultura de la organización y de la elección de un facilitador, ya sea una persona o una empresa, que enfoque correctamente el plan hacia lo que realmente quiere lograr la organización y no hacia lo que otros creen que necesita.
Artículos relacionados
*
Los equipos de trabajo intercambian la mayoría de las veces información conocida
*
Las empresas no asumen todavía la gestión de equipos multiculturales
*
Los Line Managers asumen nuevas habilidades
*
Determinar quién tomas las decisiones ayuda a implantar una estrategia con éxito
La clave está en la innovación
Pat Olsen cita a Aneil Mishra, profesor de administración en el Fuqua School of Business, quien, además, lidera un exitoso ejercicio de construcción de equipo entre directivos así como entre estudiantes de MBA y destaca lo efectivas que pueden ser estas actividades, sobre todo a la hora de innovar.
Mishra habla de la importancia de la innovación en períodos difíciles y de la dificultad de innovar cuando hay pocos recursos debido a la crisis económica. Por eso, a la pregunta de si es una pérdida de tiempo implementar estos ejercicios en momentos complicados, él responde que es a través de ellos que se obtienen ideas innovadoras, tan necesarias en contextos poco alentadores.
En palabras del profesor, “…si las compañías quieren una forma de dar un gran salto en innovación, los ejercicios de construcción de equipo pueden convertirse en ayudantes reales para el éxito de la organización en el largo plazo”.
Finalmente, vale la pena rescatar el ejemplo que menciona Pat Olsen acerca de una situación compleja que tiene consecuencias graves dentro de una organización, y para la que también se obtienen resultados positivos a través de la reorientación que posibilita el trabajo de construcción de equipos.
El ejemplo en cuestión es el del gerente ejecutivo de Taj Hotels Resorts and Palaces, Raymond Bickson, quien tuvo que enfrentar en noviembre de 2008 el bombardeo de terroristas a su hotel más importante, ubicado en Mumbai, India. Brickson resalta que durante la reapertura de la edificación algunos líderes espirituales hicieron oraciones y leyeron en voz alta los nombres de los 1700 empleados del hotel, lo que los unió más que nunca.
Todo lo anterior es ejemplo de que no hay que menospreciar lo que puede lograrse con la interacción y el intercambio entre los integrantes de un grupo; debe hacerse todo lo posible para que ese grupo se convierta en un equipo.
Miércoles 20 Mayo 2009
Catalina Franco
Artículo leído 199 veces
http://www.tendencias21.net/Construir-y-fortalecer-equipos-ayuda-a-encontrar-soluciones_a3290.html
Suscribirse a:
Entradas (Atom)
