Comunicación segura con Linux Por Manuel Dávila Sguerra manuel_davila@grupolinux.net Publicado en Computer World Febrero de 2005 En este mundo sistematizado en el que Internet es parte de la vida cotidiana se debe conocer algo del tema de la seguridad informática el cual está relacionado con las transacciones que hacemos en Internet con las tarjetas de crédito, las cuentas bancarias, las notas de los estudiantes y otras transacciones del diario vivir. Que el desconocimiento de esto no nos haga pasar lo que le sucedió al Presidente Uribe cuando perdió su tarjeta de crédito, pero con la clave pegada con cinta pegante ..... Internet es inseguro por naturaleza porque los datos fluyen como el agua en un río y son leíbles por cualquiera que tenga acceso a esa corriente de información. La administración del transporte de los datos es responsabilidad del protocolo TCP/IP que los organiza en formatos que al leerlos con sapiencia se sabrá de dónde vienen, para dónde van, a qué viajan y que datos transporta permitiendo que extraños mal intencionados puedan interceptarlos en cualquier momento. Muchos sitios Colombianos están transmitiendo de manera insegura conscientes del problema y otros ni se han dado por enterados del peligro. Una manera de comprobar si un sitio no está protegido es observando el candado que muestran los navegadores que si está abierto es porque no está transmitiendo de manera segura. Por eso el estudio de las Redes y la Seguridad Informática en las Universidades es una carrera en auge. Algunos de los peligros son el espionaje, la alteración de la información o el engaño al hacer aparecer un sitio como tal siendo en realidad otro. Hay sin embargo precauciones que garantizan la Confidencialidad a través del encriptamiento y las firmas digitales para que los datos solo los entiendan los interesados, la Integridad para detectar cambios de los datos en el camino, la Autenticación con certificados de seguridad en que las partes involucradas en el envío y la recepción de los datos los incluyen para asegurar que los sitios si sean en realidad lo que dicen ser, El protocolo SSL – Secure Socket Layer ofrece los certificado de seguridad a través de terceros llamados Autoridad de Certificación o CA y ambos, el cliente y el servidor los usarán para asegurar que si sea el que dice ser. Cuando SSL está disponible la autenticación del servidor conlleva los siguientes pasos: • • • • • Un cliente solicita una conexión El servidor firma y envía el certificado al cliente El cliente usa la llave pública, incluida en el archivo del certificado, para verificar que el dueño de la llave es el mismo que la firma El cliente chequea si el CA es uno que él acepta o no El cliente compara la información de su certificado con la recibida. Si es la misma acepta la conexión. Este protocolo está disponible en Linux a través openSSL y viene bajo licencia de fuente abierta permitiendo además convertir el propio servidor en un Agente CA evitando tener que recurrir a terceros. Llegó el momento de proteger su propio sitio usando Linux.