CompTia Security+: 1.2.2 No Repudio

byNour Waazize 2 min read
0




La no repudio (non-repudiation) es un concepto clave en ciberseguridad y es fundamental para garantizar que las acciones o transacciones puedan verificarse y no puedan ser negadas posteriormente por las partes involucradas. Para el examen de CompTIA Security+, aquí tienes una explicación en español:

Definición:

El no repudio garantiza que una parte en una comunicación o transacción no pueda negar la autenticidad de su participación. En el contexto de la ciberseguridad, proporciona prueba del origen, integridad y recepción de los datos. El no repudio es vital para establecer confianza en los sistemas y transacciones.

Aspectos clave del No Repudio:

  1. Prueba de Origen: Asegura que el remitente de los datos o mensaje es realmente quien dice ser, y que no pueda negar haberlo enviado.

  2. Prueba de Entrega: Confirma que los datos o el mensaje llegaron al destinatario previsto y que este no pueda negar haberlo recibido.

  3. Integridad: El no repudio también implica asegurar que los datos no han sido alterados durante la transmisión. Si los datos cambian, se viola la integridad, lo que socava el no repudio.

Cómo se logra el No Repudio:

  1. Firmas Digitales:
    • Las firmas digitales son uno de los métodos más comunes para lograr el no repudio.
    • Cuando un remitente firma un mensaje con su clave privada, el destinatario puede verificarlo usando la clave pública del remitente. Si la firma es válida, el remitente no puede negar haber enviado el mensaje porque solo él tiene acceso a su clave privada.
  2. Infraestructura de Clave Pública (PKI):
    • La PKI apoya el no repudio mediante la gestión de certificados digitales. Estos certificados vinculan las claves públicas con sus propietarios, y la infraestructura puede verificar si la comunicación es auténtica.
  3. Registros y Auditoría:
    • Los registros de actividades y transacciones pueden proporcionar evidencia de una acción. Estos registros se mantienen de manera segura para evitar su alteración y garantizar que las acciones sean rastreables.
  4. Funciones Hash:
    • Las funciones hash criptográficas aseguran la integridad de los datos al crear un valor hash único para un conjunto de datos. Si un solo bit cambia, el hash será diferente, lo que ayuda a detectar alteraciones.

Importancia en la Ciberseguridad:

  • Cumplimiento Legal y Normativo: El no repudio suele ser requerido para transacciones legales, para evitar disputas sobre la autenticidad de las mismas.
  • Comercio Electrónico: En compras en línea y transacciones financieras, el no repudio garantiza que ni los compradores ni los vendedores puedan negar haber realizado o recibido pagos.
  • Comunicación por Correo Electrónico: En comunicaciones importantes por correo electrónico, las firmas digitales pueden garantizar que el remitente no pueda negar haber enviado el mensaje.
  • Integridad de los Datos: Garantiza que los datos enviados a través de una red no hayan sido alterados y que la persona que los envió esté verificada.

Ejemplo en la Práctica:

Imagina que estás involucrado en una transacción financiera en línea. Realizas un pago usando una firma digital, y el destinatario lo verifica con tu clave pública. El destinatario no puede negar haber recibido el pago (prueba de entrega), y tú no puedes negar haberlo enviado (prueba de origen).

En resumen, el no repudio trata de garantizar la responsabilidad en las comunicaciones digitales, asegurando que la autenticidad de una transacción o comunicación no pueda ser negada por ninguna de las partes involucradas. Comprender cómo funciona, especialmente en el contexto de la PKI y las firmas digitales, será importante para el examen Security+.



Etiquetas:

Publicar un comentario

Artículo Anterior Artículo Siguiente