LOPD y LSSICE
LOPD
A nivel de empresa recomendaríamos para la LOPD tener cámaras de vigilancia, en la entrada del edificio, teniendo también un cartel que explique que todas las personas que entren estarán siendo grabadas.
A nivel de usuario recomendaríamos tener en un mueble con llave los objetos mas valiosos que utilicemos, guardados con llave.
LSSICE
A nivel de usuario recomendaríamos por ejemplo que cuando te registres en un blog o en un foro no des datos reales, como por ejemplo el numero de teléfono, dirección etc, y poner un nombre de usuario que no tenga nada que ver contigo.
A nivel de empresa recomendaríamos tener bien protegidos los datos de las personas inscritas en la empresa estando de acuerdo con la LOPD y también tener los datos registrados en la AGPD.
sergio-SI
jueves, 6 de junio de 2013
viernes, 24 de mayo de 2013
Manual de Buenas Practicas y Recomendaciones - Criptografia
A Nivel De Usuario
Si hablamos de un usuario con pocos recursos y que no quiera gastarse dinero utilizaría una aplicación gratuita (GPG) ya que es una herramienta de cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP. También podría usar el DNI Electrónico ya que la iniciativa me parece buena, es decir, podremos hacer compras mas seguras y el usuario tendrá menos preocupaciones a la hora de acceder su DNI Electrónico.
Una manera de utilizar el DNI Electrónico seria usando un Lector de DNI Electrónico como el Lector DNI PCMCIA-92 ya que su precio es de 12,10 € y no es un precio alto para un usuario con pocos recursos y sus funciones son las siguintes:
A Nivel De PYMES
Si hablamos ahora de una empresa seria a ser igual ya que si es una pequeña empresa con poco presupuesto utilizaría la aplicación gratuita como es GPG pero si hablamos de una gran empresa con suficiente presupuesto no estaría mal utilizar la aplicación PGP aunque sea de pago.
Si hablamos de un usuario con pocos recursos y que no quiera gastarse dinero utilizaría una aplicación gratuita (GPG) ya que es una herramienta de cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP. También podría usar el DNI Electrónico ya que la iniciativa me parece buena, es decir, podremos hacer compras mas seguras y el usuario tendrá menos preocupaciones a la hora de acceder su DNI Electrónico.
Una manera de utilizar el DNI Electrónico seria usando un Lector de DNI Electrónico como el Lector DNI PCMCIA-92 ya que su precio es de 12,10 € y no es un precio alto para un usuario con pocos recursos y sus funciones son las siguintes:
- Lee y graba todas las tarjetas con microprocesador (MCU) T=0 y T=1
- Soporta tarjetas de 1,8V, 3V y 5V
- Conforme con los certificados: ISO 7816-1/2/3, Microsoft WHQL 2000 y XP, EMV 2000 level 1, PC/SC, CE, HBCI
- Compatible estándares API PC/SC, CSP y API PKCS#11
- Velocidad de lectura 344Kbits/s
- Carcasa de acero inoxidable
- Frecuencia 4 MHz/8MHz
- Mínimo 100.000 inserciones de tarjeta
- Temperatura de funcionamiento 10 - 55º C
- Compatible con Windows 98, ME, NT4, 2000, XP y Vista
A Nivel De PYMES
Si hablamos ahora de una empresa seria a ser igual ya que si es una pequeña empresa con poco presupuesto utilizaría la aplicación gratuita como es GPG pero si hablamos de una gran empresa con suficiente presupuesto no estaría mal utilizar la aplicación PGP aunque sea de pago.
lunes, 6 de mayo de 2013
HERRAMIENTAS DE CRIPTOGRAFIA
PGP: Su fabricante es Phil Zimmermann. Es un programa cuya finalidad es proteger la información
distribuida a través de Internet mediante el uso de criptografía
de clave pública, así como facilitar la autenticación de
documentos gracias a firmas digitales. Tiene una única versión para Windows.
GPG: Su fabricante es GNU Project. Es una herramienta de cifrado y firmas digitales, que viene a
ser un reemplazo del PGP pero con la principal diferencia que es
software libre licenciado bajo la GPL. GPG utiliza el estándar
del IETF denominado OpenPGP.Tiene una única versión para Linux.
TRUECRYPT: Su fabricante es TrueCrypt Foundation. Es una aplicación para cifrar y ocultar en el ordenador datos
que el usuario considere reservados empleando para ello diferentes
algoritmos de cifrado como AES, Serpent y Twofish o una
combinación de los mismos. Permite crear un volumen virtual
cifrado en un archivo de forma rápida y transparente. Existen versiones para sistemas operativos Windows
XP/2000/2003/Vista/7, Mac OS X, Linux y MorphOS.
APG: Su fabricante es Thialfihar. Permite administrar, generar, importar y salvar tanto claves
públicas como privadas (pudiendo fijar una fecha de
caducidad de las mismas). Así mismo puedes cifrar
o firmar y cifrar con esas llaves generadas. O
también utilizar una simple “frase de paso” para un cifrado
ocasional. Tiene una única versión para Android.
SMS: Su fabricante es woodkick. Sus funciones son:
Se crea un par de claves.
Con la clave pública cifrar un mensaje.
Con la clave privada que descifrar un mensaje cifrado.
Usted envía su clave pública a la persona que le quiere enviar un mensaje cifrado. La persona que encripta el mensaje con la clave pública y envía el mensaje cifrado a usted. Sólo usted puede descifrar el mensaje cifrado con su clave privada.
Instrucciones para enviar mensajes cifrados:
- Sus acciones amigo que su clave pública
- Ahora se le puede enviar un mensaje cifrado
Instrucciones para llegar mensajes cifrados
- Crear un par de claves, si usted no tiene uno
- Compartir su clave pública a la persona que le quiere enviar un mensaje cifrado.
Con la clave pública cifrar un mensaje.
Con la clave privada que descifrar un mensaje cifrado.
Usted envía su clave pública a la persona que le quiere enviar un mensaje cifrado. La persona que encripta el mensaje con la clave pública y envía el mensaje cifrado a usted. Sólo usted puede descifrar el mensaje cifrado con su clave privada.
Instrucciones para enviar mensajes cifrados:
- Sus acciones amigo que su clave pública
- Ahora se le puede enviar un mensaje cifrado
Instrucciones para llegar mensajes cifrados
- Crear un par de claves, si usted no tiene uno
- Compartir su clave pública a la persona que le quiere enviar un mensaje cifrado.
Tiene una única versión para Android.
True Crypt
PGP
APG
PGP SMS
Suscribirse a:
Entradas (Atom)