miércoles, 25 de enero de 2017

Firma digital

Importancia de la firma digital
Seguridad America con la intención de siempre mantener informados a nuestros lectores y clientes sobre las necesidades y falencias del mundo digital, les cuento los siguiente.
La Brigada del Cibercrimen de la PDI recibió una nueva denuncia por intento de estafa, se trata de un correo electrónico supuestamente enviado por el Poder Judicial, este informa a su receptor que le ha sido cursado por un parte empadronado.
En el mensaje sugiere ver la imagen de la infracción mediante un archivo adjunto que en realidad se trataría de un virus destinado a obtener los datos de las transferencias bancarias de la víctima. 
La idea es hacer que las personas se interesen en abrir el archivo adjunto, donde está el principal foco de infección. Puede venir en un link o ser descargado en el correo.
Desde la entidad suplantada declararon que "el Poder Judicial reitera que NUNCA realizará solicitudes como las contenidas en los correos electrónicos fraudulentos ni MENOS solicita descargar supuestas multas ni rellenar formularios adjuntos".

Así luce la estafa según el Poder Judicial: 

El subcomisario del Cibercrimen, Ernesto Jimeno, explicó a La Tercera que en este tipo de delito se usa "algún gancho o tema contingente para simular supuestas situaciones. El modus operandis va cambiando".
Y detalló que "se han hecho pasar por el Poder Judicial, la PDI, Carabineros y el Registro Civil, utilizando el logo de estas instituciones y haciéndose pasar por ellas".
Jimeno además indicó que en estas bandas "hay personas que están en el exterior y también participa alguien en Chile que tiene que recibir los dineros cuando se hacen las transacciones.
Por esto, el director ejecutivo de Fundación Ciudadano Seguro, David Rozowski, recomendó "verificar de dónde viene la información. Si se tienen dudas, llamar a la institución respectiva, nunca dar claves ni pass, tener un buen sistema de antivirus y no hacer este tipo de trámites en lugares públicos".
Hoy en día con la necesidad de las empresas por reducir costos, fortalecer la confidencialidad y privacidad, incrementar la seguridad de cada uno de sus procesos internos y garantizar la interoperabilidad (habilidad de dos o más sistemas o componentes para intercambiar información y utilizar la información intercambiada) con socios y clientes a través del uso de medios electrónicos que permita no sólo agilizar los procesos, reducir los tiempos y evitar el uso de papel para mejorar los servicios y la gestión empresarial, sino también contar las garantías técnicas y jurídicas sobre los trámites hechos a través de medios electrónicos.

Todo esto es posible en la actualidad gracias a las tecnologías que han revolucionado la forma de firmar los documentos, un tipo de firma que se está imponiendo en los procesos comerciales y financieros, esto gracias a los certificados digitales, la “firma digital” transforma rápidamente los flujos de trabajo basados en papel en flujos de trabajo sin papel, permitiéndole a la empresa recuperar rápidamente la inversión gracias a la mejora de la eficiencia y a la reducción de costes, pero además contar con plenas garantías y bajar los riesgos asociados a las operaciones electrónicas.

La firma digital consiste en un conjunto de datos asociados a un mensaje o documento electrónico, que permite garantizar con total seguridad la identidad del firmante y la integridad del texto o mensaje enviado.



¿Qué es una firma digital? 
Una firma digital no es otra cosa que adicionar una marca especial o trozo de código al correo electrónico, con la finalidad de que el archivo que enviamos sea validado como nuestro y de nadie más. De este modo, la persona que recibe el documento o correo electrónico puede estar segura, de que el documento o archivo ha sido enviado y creado por la persona que adiciona la firma digital. 
Este archivo tiene dos partes, una privada y una publica, la parte privada solo está bajo el poder del titular, no se puede duplicar y está protegida por un pin que el titular únicamente conoce y la parte publica que se comparte con el resto de personas, es la parte que avala que este certificado te pertenece.

El certificado digital es por lo tanto un archivo que vincula la parte pública y parte privada y la solución que garantiza la seguridad en el uso de los certificados electrónicos es la criptografía asimétrica.

¿Cómo se genera la firma digital?

·      Se obtiene un resultado matemático único del documento (huella digital) compuesto por todos los caracteres del documento que se quiere firmar.
·      Se realiza el cifrado de la huella digital con la parte privada del certificado digital.
·      Finalmente se guarda el documento original, la huella digital cifrada con la parte privada y la parte publica del certificado.



¿Cómo estamos seguros que la firma digital que recibimos es auténtica?

Aquí nos estamos refiriendo al proceso de verificación.

·      Se descifra la huella digital cifrada usando la parte pública del certificado.
·      Se obtiene la huella digital del documento original.
·      Se compara las huellas digitales y si coincide la firma es correcta.

Ventajas de la firma digital

·      Elimina los riesgos de suplantación de identidad, alteración o adulteración de documentos, confidencialidad, rechazo o repudio sobre documentos previamente firmados
·      Potencia el desarrollo de negocio, a través de Internet para el envío de documentos firmados digitalmente, fundamentales para el comercio y gobierno electrónico sin papeles y jurídicamente seguro.
·      Ahorro de tiempo y costos, ya que podrán realizar muchas de las tareas de negocio de forma telemática sin moverse del lugar de operación.

Si necesita de mayor información de cómo entregar seguridad adicional a sus correos o accesos a sus sistemas con firma digital pki, consulte con los ingenieros de Seguridad America o con sus Expertos comerciales que lo asesoraran en la mejor opción para su modelo de negocio.

Contáctanos en:
Mail:  ventas@SeguridadAmerica.com
Fono: (+56-2) 2307-7330

Visitemos en: www.seguridadamerica.com

  

Natalia Ibarra Ruiz 

 








Fuentes: 

No hay comentarios.:

Publicar un comentario

Populares