El siguiente libro gratuito está dirigido para todas aquellas personas interesada en aprender sobre la criptografía.
Sobre el Libro (Por el Autor)
Esta guía surgió de la necesidad de los administradores de sistemas de contar con una guía actualizada, sólida, bien investigada y pensada para configurar SSL, PGP, SSH y otras herramientas criptográficas en la era posterior a Snowden.
Impulsados por las filtraciones de la NSA en el verano de 2013, muchos administradores de sistemas y oficiales de seguridad de TI vieron la necesidad de fortalecer sus configuraciones de cifrado. Esta guía está escrita específicamente para estos administradores de sistemas.
Como señaló Schneier en [Sch13a], parece que las agencias de inteligencia y los adversarios en Internet no están rompiendo tanto las matemáticas del cifrado per se, sino que utilizan las debilidades de software y hardware, subvierten los procesos de estandarización, plantan puertas traseras, manipulan generadores de números aleatorios y sobre todo explotan configuraciones descuidadas en las configuraciones del servidor y los sistemas de encriptación para escuchar comunicaciones privadas.
Lo peor de todo es que la mayoría de las comunicaciones en Internet no están encriptadas de forma predeterminada (para SMTP, TLS oportunista sería una solución).
Esta guía solo puede abordar un aspecto de la seguridad de nuestros sistemas de información: obtener la configuración criptográfica correcta según el conocimiento actual de los autores.
Otros ataques, como los mencionados anteriormente, requieren diferentes esquemas de protección que no están cubiertos en esta guía.
Esta guía no es una introducción a la criptografía. Para obtener información básica sobre criptografía y criptoanálisis, nos gustaría remitir al lector a las referencias en los apéndices B y C al final de este documento.
El enfoque de esta guía es simplemente brindar las mejores prácticas actuales para configurar conjuntos de cifrado complejos y parámetros relacionados de una manera que se pueda copiar y pegar.
La guía trata de ser lo más concisa posible para un tema tan complejo como la criptografía. Naturalmente, no puede ser completa.
Hay muchas guías excelentes [ IS12, fSid IB13, EN I13] y documentos de mejores prácticas disponibles en lo que respecta a la criptografía. Sin embargo, ninguno de ellos se enfoca específicamente en lo que un administrador de sistemas promedio necesita para fortalecer la configuración criptográfica de sus sistemas.
Esta guía trata de llenar este vacío.
Contenido (Temas)
- Introducción
- Recomendaciones prácticas
- Teoría
- Instrumentos
- Enlaces
- Lectura sugerida
- Referencia cruzada de nombres de conjuntos de cifrado
- Más investigación
Ficha Técnica
Año: 2015
Editor: Universidad de Viena
Idioma: Inglés
Tamaño: 1377 KB
Licencia: Pendiente de revisión
Acerca de OpenLibra
OpenLibra busca reunir bajo una misma plataforma el mayor número de publicaciones libres posible. Esto implica una serie de riesgos en cuanto a los contenidos que han de asumirse y sobre los que queremos informar a nuestros usuarios.
En OpenLibra, los libros son responsabilidad exclusiva de sus autores. Esto significa que OpenLibra, no puede garantizar la validez de sus contenidos.
Preguntas Frecuentes
¿Qué quiere decir Biblioteca Libre?
Quiere decir que todos los libros que la componen están licenciados bajo alguno de los muchos tipos de licencia libre que existen y que, por tanto, el autor da su autorización para su reproducción y redistribución.
¿Son entonces todos los libros de esta biblioteca gratis?
Sí; al menos para su versión digital. Muchos autores, además, ofrecen la versión impresa (ya sea directamente o a través del circuito comercial habitual) por la que pueden cobrar lo que estimen oportuno.
Pero algunos de los libros que hay en la Biblioteca tienen Copyright…
El copyright y las licencias libres no son excluyentes. De hecho, las segundas se basan en la legislación sobre la primera para otorgar los derechos de copia y distribución. Es por eso que toda obra bajo una licencia libre, posee un copyright que garantiza la voluntad de su autor. Lo importante es qué permite ese copyright con respecto a la obra licenciada.
Pues he visto algún libro por aquí que tiene un Copyright y un ‘todos los derechos reservados’.
Cierto; en estos casos, lo más habitual es que la editorial haya devuelto los derechos de explotación al autor. Suele ocurrir con los manuales técnicos una vez pasado un tiempo prudencial o, por ejemplo, cuando se han agotado las ediciones impresas y no se pretende una reedición. Una vez los autores vuelven a tener el control, pueden ceder su trabajo al dominio público o permitir su redistribución libre para volver a poner su obra en circulación.
Si los libros son libres y gratis, ¿puedo hacer con ellos lo que quiera? ¿Los puedo imprimir, traducir y/o vender?
No; no puedes hacer aquello que su licencia no permita. Cómo se explica en el enlace de más arriba, algunas licencias solo permiten la descarga y redistribución sin ánimo de lucro. Si por ejemplo, quieres traducir la obra y editarla de forma ordinaria, algunos autores te exigirán que pagues los derechos pertinentes.
Descarga el Libro
Si te interesaron los temas, te dejamos aquí abajo el enlace de descarga.
¿Quieres Más?
Encuentra cursos y libros gratuitos, además de cupones de Udemy, en nuestros Telegram.