Firma digital
Importancia de la firma digital
Seguridad America con la intención de siempre
mantener informados a nuestros lectores y clientes sobre las necesidades y
falencias del mundo digital, les cuento los siguiente.
La Brigada del Cibercrimen de la PDI recibió
una nueva denuncia por intento de estafa, se trata de un correo electrónico
supuestamente enviado por el Poder Judicial, este informa a su receptor que le ha sido cursado por un parte empadronado.
En el mensaje sugiere ver la imagen de la
infracción mediante un archivo adjunto que en realidad se trataría de un virus destinado a obtener los datos de las
transferencias bancarias de la víctima.
La idea es hacer que las personas se
interesen en abrir el archivo adjunto, donde está el principal foco de
infección. Puede venir en un link o ser descargado en el correo.
Desde la entidad suplantada declararon que "el Poder Judicial reitera
que NUNCA realizará solicitudes como las contenidas en los correos electrónicos
fraudulentos ni MENOS solicita descargar supuestas multas ni rellenar
formularios adjuntos".
Así luce la estafa según el Poder
Judicial:
El
subcomisario del Cibercrimen, Ernesto Jimeno, explicó a La
Tercera que en este
tipo de delito se usa "algún gancho o tema contingente para
simular supuestas situaciones. El modus operandis va cambiando".
Y detalló que "se han hecho pasar por el Poder Judicial, la PDI,
Carabineros y el Registro Civil, utilizando el logo de estas instituciones y
haciéndose pasar por ellas".
Jimeno además indicó
que en estas bandas "hay personas que están en el exterior y también
participa alguien en Chile que tiene que recibir los dineros cuando se hacen
las transacciones.
Por esto, el
director ejecutivo de Fundación Ciudadano Seguro, David Rozowski, recomendó
"verificar de dónde viene la información. Si se tienen dudas, llamar a la
institución respectiva, nunca dar claves ni pass, tener un buen sistema de
antivirus y no hacer este tipo de trámites en lugares públicos".
Hoy en día con la necesidad de las empresas por
reducir costos, fortalecer la confidencialidad y privacidad, incrementar la
seguridad de cada uno de sus procesos internos y garantizar la
interoperabilidad (habilidad de dos o más
sistemas o componentes para intercambiar información y utilizar la información
intercambiada) con socios y clientes a través del uso de medios
electrónicos que permita no sólo agilizar los procesos, reducir los tiempos y
evitar el uso de papel para mejorar los servicios y la gestión empresarial,
sino también contar las garantías técnicas y jurídicas sobre los trámites
hechos a través de medios electrónicos.
Todo esto es posible en la
actualidad gracias a las tecnologías que han revolucionado la forma de firmar
los documentos, un tipo de firma que se está imponiendo en los procesos
comerciales y financieros, esto gracias a los certificados digitales, la “firma
digital” transforma rápidamente los flujos de trabajo basados en papel en
flujos de trabajo sin papel, permitiéndole a la empresa recuperar rápidamente
la inversión gracias a la mejora de la eficiencia y a la reducción de costes,
pero además contar con plenas garantías y bajar los riesgos asociados a las
operaciones electrónicas.
La
firma digital consiste en un conjunto de datos asociados a un mensaje o
documento electrónico, que permite garantizar con total seguridad la identidad
del firmante y la integridad del texto o mensaje enviado.
¿Qué es una
firma digital?
Una firma digital no es otra cosa que adicionar una marca especial o trozo de código
al correo electrónico, con
la finalidad de que el archivo que enviamos sea validado como nuestro y de
nadie más. De este modo, la persona que recibe el documento o correo
electrónico puede estar segura, de que el documento o archivo ha sido enviado y
creado por la persona que adiciona la firma digital.
Este archivo tiene dos
partes, una privada y una publica, la parte privada solo está bajo el poder del
titular, no se puede duplicar y está protegida por un pin que el titular
únicamente conoce y la parte publica que se comparte con el resto de personas,
es la parte que avala que este certificado te pertenece.
El certificado digital es
por lo tanto un archivo que vincula la parte pública y parte privada y la
solución que garantiza la seguridad en el uso de los certificados electrónicos
es la criptografía asimétrica.
¿Cómo se genera la firma
digital?
·
Se
obtiene un resultado matemático único del documento (huella digital) compuesto por
todos los caracteres del documento que se quiere firmar.
·
Se
realiza el cifrado de la huella digital con la parte privada del certificado
digital.
·
Finalmente
se guarda el documento original, la huella digital cifrada con la parte privada
y la parte publica del certificado.
¿Cómo estamos seguros que la
firma digital que recibimos es auténtica?
Aquí nos estamos refiriendo
al proceso de verificación.
·
Se
descifra la huella digital cifrada usando la parte pública del certificado.
·
Se
obtiene la huella digital del documento original.
·
Se
compara las huellas digitales y si coincide la firma es correcta.
Ventajas de la firma digital
·
Elimina los riesgos de suplantación de identidad,
alteración o adulteración de documentos, confidencialidad, rechazo o repudio
sobre documentos previamente firmados
·
Potencia
el desarrollo de negocio, a través de Internet para el envío de documentos
firmados digitalmente, fundamentales para el comercio y gobierno electrónico
sin papeles y jurídicamente seguro.
·
Ahorro
de tiempo y costos, ya que podrán realizar muchas de las tareas de negocio de
forma telemática sin moverse del lugar de operación.
Si necesita
de mayor información de cómo entregar seguridad adicional a sus correos o
accesos a sus sistemas con firma digital pki, consulte con los ingenieros de
Seguridad America o con sus Expertos comerciales que lo asesoraran en la mejor
opción para su modelo de negocio.
Contáctanos
en:
Mail: ventas@SeguridadAmerica.com
Fono: (+56-2) 2307-7330
Visitemos en: www.seguridadamerica.com
Visitemos en: www.seguridadamerica.com
Natalia Ibarra Ruiz |
Fuentes:
Comentarios
Publicar un comentario