No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Curso de Introducci贸n al Pentesting

Curso de Introducci贸n al Pentesting

Francisco Daniel Carvajal

Francisco Daniel Carvajal

Seguridad por oscuridad

7/22
Recursos

Seguridad por oscuridad es un t茅rmino que viene a identificar aquellas medidas que se configuran para proteger un activo, confiando en que nadie va a buscar ah铆.

En palabras de Auguste Kerckhoffs: 鈥渆l dise帽o de un sistema no deber铆a requerir el secreto, y el compromiso del sistema no deber铆a incomodar a los corresponsales鈥.

SeguridadOscura.png

Principios de la seguridad por oscuridad

Se basa en los principios de Kerckhoffs que describe la seguridad en un sistema criptogr谩fico.

  • Si el sistema no es te贸ricamente irrompible, al menos debe serlo en la pr谩ctica.

  • La efectividad del sistema no debe depender de que su dise帽o permanezca en secreto.

  • La clave debe ser f谩cilmente memorizable de manera que no haya que recurrir a notas escritas.

  • Los criptogramas deber谩n dar resultados alfanum茅ricos.

  • El sistema debe ser operable por una 煤nica persona.

  • El sistema debe ser f谩cil de utilizar.

Cuadro de diferencias sobre c贸mo clasificar vulnerabilidades

CVE(Common Vulnerability Exposure) CWE (Common Weakness Enumeration) CAPEC CVS (Common Vulnerability Scoring)
Listas de vulnerabilidades con un 煤nico identificador Registra vulnerabilidades de software o hardware, se clasifican por medio de c贸digos Son patrones de ataque que no dependen de una vulnerabilidad Define qu茅 tan cr铆tica es una vulnerabilidad

Contribuci贸n creada con los aportes de: Angie Espinoza

Aportes 9

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Los 6 principios de Kerckhoff, ideales para un sistema criptogr谩fico, son los siguientes:

  1. El sistema deber铆a ser sustancialmente - si no matem谩ticamente - indescifrable;
  2. El sistema no deber铆a requerir del secreto y aunque fuese robado por el adversario, esto no habr铆a de causar problema;
  3. La llave del sistema deber铆a ser f谩cil de comunicar y guardar sin la ayuda de algo escrito, siendo tambi茅n f谩cil cambiar o modificar la llave a discreci贸n de los corresponsales;
  4. El sistema deber铆a ser compatible con la comunicaci贸n telegr谩fica (hoy inform谩tica);
  5. El sistema deber铆a ser port谩til, y su uso u operaci贸n no deber铆a requerir m谩s de una persona;
  6. Finalmente, dadas las circunstancias en las cu谩les aplique el sistema, deber铆a ser f谩cil de usar, sin causar estr茅s o requerir del conocimiento de una larga serie de reglas.

Esta es la fuente d贸nde lo encontr茅 (est谩 en ingl茅s) y tambi茅n est谩 el art铆culo original de Kerckhoff y otras cosas geniales, para qui茅n guste.

Gracias por el detalle sensei. Qu茅 mol贸n es remontar hasta las bases de lo que hoy engloba la criptograf铆a, ciberseguridad e incluso blockchain y las criptomonedas, en todo lo cu谩l el pentesting es una habilidad transversal.

El dise帽o de un sistema no
deber铆a requerir el secreto, y el
compromiso del sistema no
deber铆a incomodar a los
corresponsales.

Auguste Kerckhoffs

CVE - Common Vulnerabilities and Exposures (Vulnerabilidades y explotaciones Comunes)

CWE - Common Weakness Enumeration (Enumeraci贸n de vulnerabilidades comunes)

CAPEC - Common Attacs Patrons Enumeration Clasification (Enumeraci贸n y clasificaci贸n de patrones de ataque comunes)


CVSS - Common Vulnerability Scoring System (Sistema de puntuaci贸n de vulnerabilidades comunes)


Seguridad por oscuridad (C贸mo ocultar la llave de la puerta bajo el tapete, confiando en que nadie buscar谩 ah铆).


Podemos plasmar las ideas del principio como:
Mantener el secreto del c贸digo fuente del software.
Mantener el secreto de algoritmos y protocolos utilizados.
Adopci贸n de pol铆ticas de no revelaci贸n p煤blica de la informaci贸n sobre vulnerabilidades.

  • Seguridad por oscuridad es un t茅rmino que viene a identificar aquellas medidas que se configuran para proteger un activo, confiando en que nadie va a buscar ah铆.

En palabras de Auguste Kerckhoffs: 鈥渆l dise帽o de un sistema no deber铆a requerir el secreto, y el compromiso del sistema no deber铆a incomodar a los corresponsales鈥.

**Seguridad por oscuridad **

(C贸mo ocultar la llave de la puerta bajo el tapete, confiando en que nadie buscar谩 ah铆).

No se si se dieron cuenta pero el apellido de Daniel estaba con un error

La seguridad por oscuridad consiste en suponer que, mientras los detalles internos de un sistema o equipo no se conozcan, este estar谩 seguro.

馃憤