Seminario “Internet y Buscadores” NAVEGACIÓN SEGURA Y HERRAMIENTAS DE MOTORES DE BUSQUEDA Santa Cruz de la Sierra, Bolivia Realizado por: Ing. Juan Carlos Castro Chávez 1 Indice • Navegacion segura – Criptografía – Funciones hash – Firma Digital – Protocolos de seguridad • Herramientas de motores de búsqueda – Arquitectura de un buscador Realizado por: Ing. Juan Carlos Castro Chávez 2 Criptografía • Kriptos (que significa oculto), y Graphos (escribir) • Criptografía de clave simétrica • Criptografía de clave asimétrica Realizado por: Ing. Juan Carlos Castro Chávez 3 Criptografía de clave simétrica Mensaje Mensaje original cifrado Cifrado Mensaje Mensaje original cifrado Descifrado Realizado por: Ing. Juan Carlos Castro Chávez 4 Criptografía de clave simétrica • Ventajas – Mecanismo muy rápido • Problemas – Necesidad de distribuir la clave – Si alguien consigue leer el mensaje y la clave podrá descifrar el mensaje • Ejemplos de algoritmos de clave simétrica – – – – DES (Data Encryption Standard) 3DES (Triple DES) RC2, RC4, RC5 (Ron´s Code, versión 2, 4) AES (Advanced Encription Standard) Realizado por: Ing. Juan Carlos Castro Chávez 5 Criptografía de clave asimétrica o pública • • Cada usuario del sistema ha de poseer una pareja de claves: – Clave privada: será custodiada por su propietario y no se dará a conocer a nadie – Clave pública: será conocida por todos los usuarios La pareja de claves es complementaria: – Mensaje cifrado con Clave Privada • Sólo puede ser descifrado con Clave Pública – Mensaje cifrado con Clave Pública • Sólo puede ser descifrado con Clave Privada Realizado por: Ing. Juan Carlos Castro Chávez 6 Criptografía de clave asimétrica o pública • Relación matemática entre las claves – La clave pública se genera matemáticamente a partir de la privada – Sin embargo, obtener la clave privada a partir de la pública es matemáticamente y computacionalmente imposible Realizado por: Ing. Juan Carlos Castro Chávez 7 Criptografía de clave asimétrica o pública Mensaje Mensaje original cifrado Cifrado Mensaje Mensaje original cifrado Descifrad o Realizado por: Ing. Juan Carlos Castro Chávez 8 Criptografía de clave asimétrica o pública • Necesidad de intercambio previo de claves públicas • Colección de claves públicas de otros usuarios: Llavero de claves públicas Realizado por: Ing. Juan Carlos Castro Chávez 9 Criptografía de clave asimétrica o pública • Ventajas – Muy seguro • Desventaja – Proceso de cifrado lento – Poco recomendable para mensajes muy largos • Solución – Combinar mecanismo de clave simétrica con mecanismo de clave asimétrica • Ejemplos de algoritmos de clave asimétrica o pública – RSA (Rivest, Shamir y Adleman) Realizado por: Ing. Juan Carlos Castro Chávez 10 Funciones Hash • Características – Transformar un texto de longitud variable en un bloque de longitud fija – Longitud pequeña (algunas son de 16 bits) – Irreversible – Sencilla de implementar • Ejemplos – MD4 (Message Digest 4) – MD5 (Message Digest 5) – SHA-1 (Secure Hash Algorithm 1) Realizado por: Ing. Juan Carlos Castro Chávez 11 Firma Digital • ¿Para qué sirve una firma digital? – Permite al receptor verificar la identidad del remitente • Autenticación – Permite al receptor verificar que la información no ha sido modificada • Integridad Realizado por: Ing. Juan Carlos Castro Chávez 12 Firma Digital Realizado por: Ing. Juan Carlos Castro Chávez 13 Firma Digital • Problemas de la firma digital – ¿Cómo tener certeza de que la clave pública de un usuario corresponde realmente a ese individuo y no ha sido falsificada por otro? – ¿Quién verifica la identidad del poseedor de la clave pública? • Solución – Certificados digitales Realizado por: Ing. Juan Carlos Castro Chávez 14 Certificados Digitales – Fichero digital no modificable – Emitido por una tercera parte de confianza (Autoridad de Certificación) – Que asocia a una persona o identidad una clave pública. • Autoridad de Certificación (CA) – Organización emisora de certificados digitales Realizado por: Ing. Juan Carlos Castro Chávez 15 Ejemplo Certificados Digitales Realizado por: Ing. Juan Carlos Castro Chávez 16 Infraestructura de Clave Pública Realizado por: Ing. Juan Carlos Castro Chávez 17 Protocolos de seguridad • PRIVACY ENHANCED MAIL (PEM) – Cifrado de los datos: DES en modo CBC (Cipher Block Chaining) – Autenticidad de origen y autenticidad de contenido: RSA y MD2, RSA y MD5 – Administración de claves: DES en modo ECB (Electronic Code Book), DES en modo CBC (Cipher Block Chaining) y RSA Realizado por: Ing. Juan Carlos Castro Chávez 18 Protocolos de seguridad • EXTENSIONES DE CORREO DE INTERNET DE PROPÓSITOS MÚLTIPLES/ SEGURO (S/MIME) – PROCESOS DE FIRMADO EN S/MIME • Cifrado de los datos: RSA • Autenticidad de origen y autenticidad de contenido: DSS o RSA y SHA-1, DSS o RSA y MD5 • Administración de claves: RSA Realizado por: Ing. Juan Carlos Castro Chávez 19 Protocolos de seguridad • EXTENSIONES DE CORREO DE INTERNET DE PROPÓSITOS MÚLTIPLES/ SEGURO (S/MIME) – CIFRADO DIGITAL ELECTRÓNICO DE CORREO • Cifrado de los datos: RC2/40, 3DES • Autenticidad de origen y autenticidad de contenido: RSA y SHA-1, RSA y MD5 • Administración de claves: RSA Realizado por: Ing. Juan Carlos Castro Chávez 20 Protocolos de seguridad • PRETTY GOOD PRIVACY (PGP) – Cifrado de los datos: IDEA en modo CBC (Cipher Block Chaining) – Autenticidad de origen y autenticidad de contenido: RSA y MD5 – Administración de claves: RSA Realizado por: Ing. Juan Carlos Castro Chávez 21 Protocolos de seguridad • Estructura de certificación PGP Realizado por: Ing. Juan Carlos Castro Chávez 22 Protocolos de seguridad • SECURE SOCKETS LAYER (SSL) – Separación de responsabilidades – Eficiencia – Autenticación con base en certificados – Independiente de protocolos – Protección contra ataques – Soporte a algoritmos heterogéneos – Soporte de compresión – Compatibilidad hacia atrás con SSL v2 Realizado por: Ing. Juan Carlos Castro Chávez 23 algoritmo + longitud de clave + funcion hash itmo algor + lon gitud n funcio ve + de cla has ado ertific h+c + ha sh clave simetrica de sesion cifrada Certificado valido? Abcdefghijk lmnoabcdef ghijklmno abcdefghijk lmnoabcdef ghijklmno Hash de transacciones ------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------- Abcdefghijk lmnoabcdef ghijklmno abcdefghijk lmnoabcdef ghijklmno Coinciden? Coinciden? OK Datos cifrados SSL Finalizacion de conexion OK OK CLIENTE SERVIDOR Realizado por: Ing. Juan Carlos Castro Chávez 24 Herramientas de motores de busqueda • Arquitectura de un buscador Realizado por: Ing. Juan Carlos Castro Chávez 25 Herramientas de motores de busqueda • Metatags • Robots – – – – – – Arañas (Spiders) Gusanos (Worms) Orugas (Web crawlers) Hormigas (WebAnts) Vagabundos (Wanderes) Robots de conocimiento (Knowbots) • Ejemplos de robots: Gigabot (robot de Gigablast), Googlebot (robot de Google), Mozilla Compatible Agent (robot de Yahoo), Msnbot (robot de MSN) Realizado por: Ing. Juan Carlos Castro Chávez 26 Herramientas de motores de busqueda • Ejemplo de robots.txt – <META NAME>="robots“ CONTENT="index,follow"> – Opciones Content • index, all, follow, noindex, nofollow – <Meta NAME="revisit-after" content="30 day"> – <Meta http-equiv="Refresh" content="0;URL=http://www.newurl.com"> – User-agent: * Disallow: /cgi-bin/ Disallow: /imagenes/ – User-agent: googlebot Disallow: User-agent: Msnbot Disallow: / Realizado por: Ing. Juan Carlos Castro Chávez 27 Herramientas de motores de busqueda • Sitemap (ejemplo) Realizado por: Ing. Juan Carlos Castro Chávez 28 Herramientas de motores de busqueda • Indexador – Vuelca la información proporcionada por el robot en una base de datos – Extracción avanzada de vocabulario de términos – Medidas de la calidad según la frecuencia de aparición de cada palabra en cada documento Realizado por: Ing. Juan Carlos Castro Chávez 29 Herramientas de motores de busqueda • Motor de búsqueda – Localización – Frecuencia de aparición – Popularidad – Dinero • Interfase – Formulario – Pagina Web Realizado por: Ing. Juan Carlos Castro Chávez 30 MUCHAS GRACIAS Realizado por: Ing. Juan Carlos Castro Chávez 31