¿Qué es el no repudio en la seguridad de la red?
Colocación de su firma
Si lo piensa, estampamos nuestra firma, dando nuestra aprobación o consentimiento a muchas cosas a lo largo de nuestras vidas: cheques personales, contratos de arrendamiento, contratos, cartas y recibos de tiendas, entre otras cosas.
A medida que la tecnología avanza y mejora, cada vez más métodos de correspondencia, contratos y transacciones comerciales se realizan digitalmente, a diferencia de los días de antaño, cuando todos los negocios se realizaban cara a cara. De hecho, Forrester Research concluye que $780 mil millones en transacciones de empresa a empresa (B2B) serán realizadas por individuos a través de medios electrónicos.
El hecho de que el panorama de cómo se realizan estos acuerdos esté cambiando no significa que la importancia del documento o la experiencia disminuya. Siempre existirá la necesidad de garantizar la autenticidad y legitimidad de la transacción que se realiza a través de canales electrónicos. Ahí es donde entran en juego la seguridad de la red y el no repudio.
¿Qué es la seguridad de la red?
La seguridad de la red , como un todo, se refiere a todos los intentos de proteger la usabilidad, la integridad y la seguridad de sus datos electrónicos y su red. La seguridad de la red bien hecha debe apuntar y trabajar para eliminar amenazas como el uso indebido, el mal funcionamiento, la modificación o la destrucción de una red informática y sus recursos.
Como tal, la seguridad de la red generalmente es responsable de garantizar que las comunicaciones electrónicas sean válidas y auténticas entre dos partes. Entra en el mundo del no repudio.
¿Cómo influye el no repudio?
Repudiar significa negar o impugnar algo. Por tanto, el no repudio debe ser la capacidad de hacer que alguien no pueda negar o impugnar esa cosa. Esto suele verse en las comunicaciones electrónicas en las que no se puede confirmar que una de las partes es el destinatario o niega haber visto o firmado un contrato o documento. El no repudio significa implementar medidas que impidan que una de las partes niegue haber recibido o aceptado una transacción.
En algunas transacciones, el no repudio se pone en práctica de alguna de las siguientes maneras:
- Mediante el envío de correo a través de una opción certificada , que requiere que el destinatario acuse recibo mediante su presencia física y su firma.
- Mediante el uso de un testigo o notario público , cuyo trabajo es verificar la identidad y colocar su nombre en el contrato o transacción.
- Al solicitar un recibo de lectura al enviar un correo electrónico, que muestra que el destinatario abrió y leyó el documento.
Sin embargo, el no repudio en la seguridad de la red va más allá de una confirmación de lectura. Significa que se han implementado medidas para asegurar que si el destinatario y firmante es Jim, ese Jim es realmente quien recibió el mensaje y aceptó la transacción. Aquí hay algunas herramientas populares para el no repudio:
- Firmas digitales: un identificador único para cada individuo, generalmente combinado con una infraestructura de clave pública, que proporciona medidas de encriptación y autenticación.
- Datos biométricos: si bien se puede disputar una firma o negar una confirmación, los datos biométricos son difíciles de falsificar. Piense en una transacción bancaria a través de una aplicación móvil en su teléfono. Podría usar la biometría de su huella digital para permitir que se realice la transacción.
- Servicios de confirmación: Estos crean recibos digitales para asegurar que un mensaje fue enviado y/o recibido a través de enlaces únicos proporcionados al destinatario previsto.
- Marcas de tiempo: mediante la fecha y la hora, puede probar la existencia del documento. Por lo tanto, el documento de Jim para Julie podría decir “Jueves, 22 de septiembre a las 10:30 am”, que Julie no puede modificar.
- Certificados digitales: estos incluyen piezas de datos que contienen la identidad personal de un usuario y una infraestructura de clave pública que emite una clave pública y una clave privada que están relacionadas matemáticamente. Por ejemplo, Jim y Julie tienen sus propios pares de claves, mantienen su clave privada para ellos y comparten su clave pública entre ellos. Jim usa la clave pública de Julie para cifrar un mensaje para enviárselo a Julie, quien usa su clave privada para descifrar el mensaje y leerlo.
El no repudio funciona mejor cuando todas las partes están identificadas y autenticadas (como con el sistema de clave pública/privada) y la integridad de la transacción se mantiene durante todo el proceso.
Resumen de la lección
El término seguridad de la red se refiere a todos los intentos de proteger la usabilidad, la integridad y la seguridad de sus datos electrónicos y su red. Repudiar significa negar o impugnar algo. Las medidas de no repudio se implementan para garantizar que un contrato o transacción no pueda ser negado o impugnado por una parte u otra. En transacciones no electrónicas, eso puede suceder mediante el uso de correo certificado , que requiere que el destinatario acuse recibo mediante su presencia física y firma, o un notario público , cuyo trabajo es verificar la identidad y colocar su nombre en el contrato o transacción. En medidas electrónicas, eso va desde el uso de firmas digitales y/o recibos de lecturapara correos electrónicos que muestran que el destinatario abrió y leyó el documento a la infraestructura de clave pública que emite una clave pública y una clave privada relacionadas matemáticamente, marcas de tiempo, biometría y certificados digitales.
Articulos relacionados
- Todo sobre la Red Lightning
- ¿Qué es el efecto red en economía?
- Capa de Transporte del Modelo OSI: Funciones, Seguridad y Protocolo
- Seguridad de los Datos: Amenazas, soluciones y gestión
- Seguridad agrícola: consejos y estadísticas
- Problemas y soluciones de seguridad de redes inalámbricas
- Tipos de Ataques en Seguridad de Redes
- Problemas de seguridad con las redes Ad-Hoc móviles
- Experiencia de usuario y entornos de red fluidos
- Cómo implementar el acceso de invitados a una red inalámbrica