Soluciones humanas a problemas técnicos
> >
 
NOTICIAS
>
   Nuevos Virus
>
   Internet
>
   E-mail
>
   Niños
>
   Windows
>
   Linux
>
   Encripción
>
   Móvil
>
   Tips
 
 
MENU
>
   Productos (NUEVO)
>
   Promociones
>
   Revisa Tu PC
>
   Downloads
>
   Servicios
>
   Cursos
>
   Noticias
>
   Contacto
>
   Boletín F-Secure
>
   Distribuidores
>
   Bolsa de trabajo

N O T I C I A S / W I N D O W S

La seguridad en Windows 2000

Por Karina Saavedra O.

El crecimiento de los medios electrónicos, ha evolucionado a tal grado que el papel poco a poco tiende a desaparecer, sin embargo así como la nueva tecnología trae beneficios, también conlleva ciertos riesgos como: el robo, alteración y eliminación de información. Lo cual para la mayoría de las empresas puede resultar catastrófico.

Por lo anterior surge la necesidad de nuevos métodos de transmisión segura de datos, los cuales deben funcionar de manera sencilla para el usuario, pero que resulten lo suficientemente efectivas para que la seguridad en el manejo de la información no se pierda. Tomando en cuenta esto, Windows 2000 incluye algunas herramientas que pueden ser bastante útiles como medidas de seguridad como son el manejo de llaves publicas y privadas, manejo de certificados y firmas digitales.

Este documento explica que son los certificados y para que nos sirven.

¿Que es un certificado?

Un certificado es una documento con un formato especial que le permite autentificarse o identificarse a un servidor, visor de Internet o con otra computadora. Este documento contiene información acerca de quien es usted, de donde viene la información que se esta enviando y quien esta haciendo este certificado. Es de alguna manera una credencial de identificación a través de la cual todas computadoras con las cuales se tiene algún tipo de comunicación, lo pueden reconocer como persona fiable.

Un certificado puede tener diferentes utilidades como: permitir el acceso a un archivo, identificarse como usuario en un servidor, reconocer un sitio seguro en Internet o simplemente demostrar su identidad al enviar correo.

Los certificados contienen cierta información básica e información adicional. La primera sección del certificado puede contener cualquier información acerca de lo que se esta certificando. Para una persona puede ser nombre, nacionalidad, algún tipo de identidad, numero de empleado, o cualquier otro tipo de información. Asimismo todos los certificados contienen una fecha de expiración, lo cual se da porque los cambios en el medio informático son muy rápidos, y algunos certificados pueden quedar obsoletos rápidamente (identificar una pagina web que ya no existe, una pc que cambio de usuario, etc), por lo que es importante darle un periodo valido a cada certificado. Además es necesario que una autoridad valide este certificado cada determinado tiempo, por lo menos una vez al año. Otra concepto importante que debe, es la autoridad certificadora que genero el certificado y finalmente también puede contener la llave publica de la persona.

La llave publica contiene toda la información que una persona externa puede necesitar para establecer una conexión segura en Internet con el dueño del certificado

Un ejemplo de certificado se puede encontrar en cualquier pagina de Internet segura, en la cual nos aparece un mensaje emergente informándonos sobre la existencia del certificado y quien esta certificando.

Esta nueva manera de identificación resulta ser muy eficaz para realizar intercambio de datos de manera segura. Sin embargo cabe mencionar que esta opción es muy sencilla y finalmente no otorga la suficiente seguridad cuando de información sensible se trata.