Actividad Evaluativa Eje 2

Criptografía Y Mecanismos De Seguridad

Foro - Debate

Integrantes:

Jhon Esteban Rangel Rincón

Luisa Fernanda Mendivelso Solarte

Luis Felipe Cifuentes Romero

Yhon Alexander Paez Delgado

Docente:

Yashin Alberto Rueda Matos

Fundación Universitaria Del Área Andina

Ingeniería De Sistemas

Colombia

2024
 TABLA DE CONTENIDO

INTRODUCCIÓN ............................................................................................................ 3

OBJETIVOS ..................................................................................................................... 4

SOLUCIÓN de actividades............................................................................................... 5

1. ¿Se puede garantizar la privacidad y confidencialidad de una comunicación cuando el

intermediario conserva copias de sus archivos y
mensajes?........................................................................................................................... 5

2. Haga la lectura del documento que se sugiere en el módulo, el libro blanco de WhatsApp, y
a partir de la información que usted maneja en referencia al tema, trate de encontrar algún
punto vulnerable en el cifrado extremo a extremo que hace la aplicación de
mensajería.......................................................................................................................... 6

3. Consulte el enlace [Link] en el sitio web de la fundación fronteras electrónicas

para conocer algunos consejos para vigilar la privacidad en nuestras
comunicaciones.................................................................................................................. 7

4. Elabore al menos dos entradas del foro, con mínimo 200 palabras en las que a partir de
posiciones sustentadas explique si está de acuerdo o no, con las prácticas relacionadas con
guardar copias de sus mensajes y archivos en servidores de terceros, justifique sus
posturas…………………………………………………………………………...……… 8

CONCLUSIÓN.................................................................................................................. 11

BIBLIOGRAFÍA. ............................................................................................................. 12
 INTRODUCCIÓN

La tecnología ha transformado nuestra sociedad de manera significativa, volviéndose cada

vez más indispensable en nuestra vida diaria. En este contexto, la comunicación ha
experimentado una revolución sin precedentes, con la introducción de innovadores métodos
que han marcado hitos históricos en la transmisión efectiva de mensajes. Sin embargo, este
progreso no está exento de desafíos, y uno de los principales puntos de preocupación gira en
torno a la confidencialidad y privacidad de la información que compartimos, especialmente
en el ámbito de la mensajería instantánea.

Plataformas omnipresentes como WhatsApp se han convertido en pilares de nuestra

comunicación cotidiana, facilitando la conexión instantánea con amigos, familiares y colegas
en cualquier parte del mundo. Sin embargo, esta conveniencia viene acompañada de la
necesidad imperiosa de salvaguardar nuestros datos personales y mantener la
confidencialidad de nuestras conversaciones. La confianza en estos servicios radica en su
capacidad para proteger nuestros datos privados de miradas indiscretas y asegurar que
nuestras comunicaciones permanezcan seguras y privadas.

En este documento, nos sumergimos en el intrincado mundo del cifrado de información en

plataformas como WhatsApp, explorando los mecanismos que se utilizan para garantizar la
seguridad de nuestras conversaciones. Además, examinaremos de cerca los consejos y
prácticas recomendadas proporcionadas por organizaciones de renombre en seguridad de la
información, como [Link]. Estas pautas no solo nos ayudarán a comprender mejor
los fundamentos de la criptografía y los mecanismos de seguridad, sino que también nos
brindarán las herramientas necesarias para proteger nuestras comunicaciones en un mundo
cada vez más interconectado y digitalizado.
 OBJETIVOS

● Hacer un análisis riguroso de las condiciones bajo las cuales se envían mensajes
sensibles y con información muy confidencial a través de la red, la forma como
terceros pueden acceder a ellos.
● Proponer estrategias o procedimientos que otorguen máxima seguridad a nuestras
comunicaciones.
 SOLUCIÓN DE ACTIVIDADES

1. ¿Se puede garantizar la privacidad y confidencialidad de una comunicación cuando el

intermediario conserva copias de sus archivos y mensajes?

En el mundo interconectado y globalizado en el que vivimos hoy en día, el uso de redes

sociales y aplicaciones de mensajería se ha vuelto omnipresente. Sin embargo, la noción de
privacidad y confidencialidad está constantemente amenazada cuando los intermediarios
retienen copias de nuestros archivos y mensajes. Esta situación plantea serias preocupaciones,
ya que nuestra información personal y archivos privados podrían estar expuestos y no
siempre protegidos por estos intermediarios.

Este escenario presenta una serie de riesgos significativos, incluyendo la posibilidad de

que terceros accedan a nuestra información sensible. Esto podría desencadenar una serie de
problemas graves, como la distribución de pornografía infantil, el robo de identidad, el acoso
cibernético y otros delitos cibernéticos.

En resumen, es importante reconocer que, en la realidad actual, no se puede garantizar al

100% la seguridad y confidencialidad de nuestras comunicaciones y datos. Existe la
posibilidad de que personas externas puedan acceder a nuestra información y utilizarla para
fines malintencionados, lo que subraya la importancia de ser conscientes y tomar medidas
proactivas para proteger nuestra privacidad en línea.

Jhon Esteban Rangel rincón

No existe la posibilidad de garantizar la privacidad y confidencialidad total de una

comunicación cuando el intermediario conserva copias de sus archivos y mensajes.
Claramente existen medidas para proteger la información, pero aún así siempre existe el
riesgo de que pueda ser interceptada o accedida por terceros sin autorización.

Sin embargo es importante que la sociedad sea consciente de los riesgos y tome las medidas
necesarias para proteger su información personal.

Luis Felipe Cifuentes Romero

En la actualidad, por ejemplo, si habláramos de las redes sociales, que va en un constante

crecimiento, el concepto o el tema de la privacidad se ha llevado a un terreno algo peligroso
en el que la vulnerabilidad de cada persona, sus datos y demás archivos privados pueden estar
expuestos y no siempre protegidos por el intermediario, es más, puede que el mismo
intermediario decidiera acceder a ellos, o personas externas lograran acceder y queden
expuestos para perjudicarnos. Esto puede ser una problemática bastante grande, ya que, si
logran acceder a nuestros datos privados, puede ocasionar problemas como:

Robo de identidad

Bullying/Cyberbullying

Entre otros.

Además, cuando el que use este tipo de redes sociales sea algún menor de edad, se deben
tener más precauciones. Se puede concluir que nuestra información, no va estar 100% segura,
es posible que, en algún caso, alguien externo logre acceder a ella y perjudicarnos. Por lo
tanto, no siempre se puede garantizar la seguridad y confidencialidad de una comunicación o
interacción de datos.

Yhon Alexander Paez Delgado

La garantía de privacidad y confidencialidad en una comunicación cuando el intermediario

conserva copias de archivos y mensajes depende de varios factores, como las políticas de
privacidad de la empresa, las leyes y regulaciones aplicables, y las medidas de seguridad
implementadas.

Si una empresa o intermediario conserva copias de archivos y mensajes, existen riesgos

potenciales para la privacidad y la confidencialidad.

Estos riesgos incluyen: Acceso no autorizado, uso indebido de datos, fallos de seguridad.

Para mitigar estos riesgos y garantizar un mayor nivel de privacidad y confidencialidad, es

importante que el intermediario implemente medidas de seguridad robustas y transparentes.

Las medidas se pueden implementar utilizando: Encriptación de extremo a extremo, políticas

claras de privacidad, consentimiento informado, medidas de seguridad robustas, limitación
del tiempo de retención.

En conclusión, aunque un intermediario conserve copias de archivos y mensajes, es posible

garantizar un cierto nivel de privacidad y confidencialidad mediante la implementación de
medidas de seguridad adecuadas y el cumplimiento de políticas de privacidad transparentes y
éticas. Sin embargo, siempre hay riesgos asociados, por lo que los usuarios deben ser
conscientes de estos y tomar precauciones al compartir información sensible en línea.

Luisa Fernanda Mendivelso Solarte

2. Haga la lectura del documento que se sugiere en el módulo, el libro blanco de
WhatsApp, y a partir de la información que usted maneja en referencia al tema, trate
de encontrar algún punto vulnerable en el cifrado extremo a extremo que hace la
aplicación de mensajería.

El cifrado extremo a extremo utilizado por WhatsApp es ampliamente elogiado por su

robustez y seguridad en la protección de las comunicaciones de los usuarios. Sin embargo,
como con cualquier sistema, no está exento de posibles vulnerabilidades. Una de las áreas
donde pueden surgir problemas es en la gestión de las claves de cifrado.

Una vulnerabilidad potencial en el cifrado extremo a extremo es si un hacker logra

comprometer la clave de cifrado de extremo a extremo en alguno de los dispositivos
involucrados en la comunicación. Esto podría ocurrir si el dispositivo se ve comprometido
por malware, ingeniería social u otras técnicas de ataque. Si un atacante puede acceder a la
clave de cifrado de un usuario, podría descifrar y leer todas las comunicaciones en ese
dispositivo.

Además, si un dispositivo se pierde o es robado y el atacante logra acceder a él, podría

realizar actividades maliciosas en nombre del usuario, como enviar mensajes falsos o difundir
noticias falsas a través de la lista de contactos. Esto podría tener consecuencias graves, como
estafas o manipulación de la información.

En resumen, aunque el cifrado extremo a extremo de WhatsApp es una medida de

seguridad sólida, es importante estar consciente de las posibles vulnerabilidades y tomar
medidas para proteger nuestros dispositivos y claves de cifrado. La seguridad en línea es un
esfuerzo continuo que requiere vigilancia y precaución por parte de los usuarios.

Jhon Esteban Rangel rincón

Si bien el cifrado de extremo a extremo en WhatsApp es una protección confiable para

muchos de los usuarios que hacen uso de la aplicación, otros no le dan importancia o quizá ni
sabrán que esta función existe, sin embargo, existen algunos puntos vulnerables que podrían
ser explotados, como lo es, Malware y Ataques de fuerza bruta.

Si esto ocurriera, un atacante podría aprovechar estas vulnerabilidades para leer los
mensajes o incluso falsificar mensajes y de alguna manera tener el control sin que el usuario
pudiera darse cuenta de ello.

En general, el cifrado de extremo a extremo de WhatsApp ofrece una fuerte protección a

las comunicaciones, pero esto no quiere decir que no sea infalible, es importante que los
usuarios sean conscientes de los riesgos y tomen las medidas necesarias para minimizarlos.

Luis Felipe Cifuentes Romero

Cuando hablamos de medios de comunicación e información confidencial o privada,

siempre habrá personas que quieran sacar utilidad de estos datos. El cifrado extremo a
extremo Este cifrado garantiza que solo tú y la persona con quien te comuniques puedan leer
o escuchar lo que se envía, y que nadie más, ni siquiera WhatsApp, pueda hacerlo. Esto
ocurre debido a que, gracias al cifrado de extremo a extremo, los mensajes se aseguran con
un candado, y solo tú y el destinatario tienen la llave especial que se necesita para
desbloquearlos y leerlos.

Todo esto ocurre de manera automática, sin necesidad de activar ajustes ni de crear chats
secretos especiales para asegurar los mensajes. Una vulnerabilidad que puede tener es que si
un espía tiene acceso a tu celular la opción de WhatsApp Web no tiene una clave es fácil de
acceder solo con escanear un código QR y quedas conectado desde otro dispositivo y tener
acceso a todo el mensaje que envías y recibes.

- Problemas de seguridad en la actualidad.

- Secuestro de cuentas aprovechando fallos de la red.

- Borrado inseguro de conversaciones.

- Difusión de información sensible durante la conexión inicial.

- Robo de cuentas mediante SMS y acceso físico.

- Robo de cuentas mediante llamada y acceso físico.

- Peligros de la descarga en sitios no oficiales.

- Ataques de phishing utilizando WhatsApp web.

Yhon Alexander Paez Delgado

Si bien WhatsApp ofrece un alto nivel de seguridad con el cifrado de extremo a extremo, el
tema de la privacidad se vuelve más complejo cuando se trata de las copias de seguridad en la
nube y el intercambio de metadatos. La privacidad y la confidencialidad pueden verse
comprometidas si se confía en la empresa que administra los servidores o si se comparten
datos con terceros. Por lo tanto, aunque el cifrado de extremo a extremo es una característica
fundamental, la privacidad total depende de diversos factores y la confidencialidad absoluta
no puede garantizarse al 100%.

El cifrado de extremo a extremo utilizado por WhatsApp es considerado uno de los más
sólidos disponibles en servicios de mensajería. Sin embargo, como cualquier sistema de
seguridad, no es perfecto y existen posibles puntos de vulnerabilidad. Aunque estos puntos no
significan que el cifrado sea débil, pero es importante tenerlos en cuenta: Ataques de
intermediario, seguridad del dispositivo, copias de seguridad no cifradas en la nube,
integridad de los extremos,

Es importante recordar que la mayoría de estos escenarios son teóricos y requieren un nivel
de sofisticación y acceso que no es común. Para la mayoría de los usuarios, el cifrado de
extremo a extremo de WhatsApp proporciona un alto nivel de seguridad y privacidad. Sin
embargo, es crucial mantener actualizados los dispositivos y ser consciente de las prácticas de
seguridad recomendadas para mitigar estos posibles puntos de vulnerabilidad.

Luisa Fernanda Mendivelso Solarte

3. Consulte el enlace [Link] en el sitio web de la fundación fronteras

electrónicas para conocer algunos consejos para vigilar la privacidad en nuestras
comunicaciones.

La Fundación Fronteras Electrónicas (Electronic Frontier Foundation, EFF) es una

organización sin ánimo de lucro que defiende los derechos digitales y la privacidad en línea.
Proporciona valiosos consejos y recursos para proteger la privacidad en nuestras
comunicaciones. Aquí hay algunos consejos que la EFF suele recomendar:

Utilizar administradores de contraseñas: Estas herramientas ayudan a mantener seguras

nuestras cuentas en línea al generar y almacenar contraseñas únicas y complejas para cada
servicio.

Crear contraseñas seguras usando datos: Este método implica generar una contraseña
aleatoria utilizando datos, lo que aumenta la aleatoriedad y la seguridad de la contraseña.

Utilizar un cifrado fuerte: Es crucial asegurarse de que las comunicaciones estén protegidas
con un cifrado sólido. Instalar complementos de navegador como HTTPS Everywhere puede
garantizar que los sitios web utilicen cifrado HTTPS, lo que dificulta que los espías accedan a
nuestros datos mientras se transmiten.

Verificar identidades: Siempre que sea posible, utiliza funciones de verificación de

identidad en aplicaciones de mensajería. Por ejemplo, en Signal, puedes verificar la identidad
de un contacto mediante un código QR único.

Actualizar regularmente tus dispositivos y aplicaciones: Las actualizaciones de seguridad

a menudo corrigen vulnerabilidades conocidas, por lo que es importante mantener tus
dispositivos y aplicaciones actualizados.

Usar redes Wi-Fi seguras: Evita conectarte a redes Wi-Fi públicas o no seguras para
actividades sensibles como la banca en línea o el envío de información personal.

Educar a otros: Comparte estos consejos con amigos y familiares para ayudarles a proteger
su privacidad en línea.

Estos son solo algunos consejos generales, y la privacidad en línea es un tema amplio y en
constante evolución.
¿Qué debo saber sobre el cifrado?

Cuando hablamos de cifrado debemos de tener en cuenta unos puntos importantes y para
dar respuesta esta pregunta citaremos los siguientes consejos según [Link]"
Asegúrese de verificar cómo su sistema operativo habilitar y administrar el cifrado de disco
completo. Si bien algunos sistemas operativos tienen habilitado el cifrado de disco completo
de manera predeterminada, algunos sistemas operativos no lo tienen. Eso significa que
alguien podría acceder a los datos en su dispositivo móvil simplemente rompiendo el bloqueo
del dispositivo, pero sin tener que romper la clave de encriptación ya que el dispositivo en sí
no está encriptado. Algunos sistemas aún almacenan texto sin formato sin cifrar en la RAM ,
incluso cuando utiliza el cifrado de disco completo. La memoria RAM es un almacenamiento
temporal, lo que significa que poco después de que su dispositivo se apague, la memoria
generalmente no se puede leer, pero un adversario sofisticado podría intentar un ataque de
arranque en frío y posiblemente recuperar el contenido de la memoria RAM."

Dando lectura a estos tips y no solo los de esta página se puede determinar a juicio de que
con el avance tecnológico y de mensajería siempre hay que tener latente esa seguridad a la
hora de comunicarse ya que siempre estamos vulnerables a cualquier robo de información en
línea, recordemos que los ataques de phishing están más en auge con este avance y los
delincuentes son más hábiles para lograr su cometido, un dato curioso leyendo sobre esto
Avast en una investigación de junio a octubre del año 2021, hubo un aumento de robo en
línea por comunicaciones inseguras no solo a nivel personal si no empresarial también,
recordemos que el comunicarse seguro no solo es personal también cuando estamos
laborando con correos fantasmas o correos con virus y de más.

Creo que estos tips nos ayudan a mejorar en cuanto a seguridad en línea, aunque hay muchos
más y las empresas que se dedican a la seguridad constantemente viven publicando esto.

1. No hagas clic en los enlaces:

Cuando nos llega un SMS, un WhatsApp o recibimos un correo con un adjunto que no
conocemos y no estamos seguros de su procedencia

2. Contraseñas:

Crear contraseñas más seguras y no fáciles de detectar

3. No divulgación de datos:

Evitar la divulgación de tu información personal a enlaces correos extraños SMS y entre

otros.

En conclusión, cada vez hay más sitios que te ayudan a entender estos riesgos y te dan buenos
consejos para mantener una comunicación segura
4. Elabore al menos dos entradas del foro, con mínimo 200 palabras en las que a partir
de posiciones sustentadas explique si está de acuerdo o no, con las prácticas
relacionadas con guardar copias de sus mensajes y archivos en servidores de terceros,
justifique sus posturas.

A pesar de que podemos evidenciar muchas vulnerabilidades en los servidores donde se

guarda nuestra información si es importante que se pueda respaldar los datos y archivos que
muchos de los usuarios envían por medio de todos estas aplicaciones ya que en algún
momento a todos nos ha sucedido que se nos pierde el equipo y la única forma de recuperar la
información es acudir a estos Backus guardados en web, lo que sí deberían tener en cuenta es
que a pesar de que los servidores pertenecen a los desarrolladores de la aplicación deberían
de alguna manera respetar su contenido guardándose de una manera cifrada que sólo el dueño
de esta información pudiera acceder a ella.

Nuestros datos siempre serán vulnerables sea por condición humana o por un propio sistema
de seguridad, por eso no creo posible que se dé una garantía total a la protección de nuestra
información, debido a que realmente se sabe que todos nuestros datos están almacenados en
servidores los cuales están expuestos físicamente exponiendo la integridad de los datos y los
sistemas que se encargan del flujo de la información y aunque estén en mejora continua
siempre habrá quien encuentre sus vulnerabilidades por medio de herramientas tangibles o
intangibles que están en desarrollo a la par de la seguridad informática.
Conclusión

Enviar mensajes sensibles y altamente confidenciales a través de la red conlleva ciertos

riesgos, especialmente en un entorno digital donde terceros pueden potencialmente acceder a
ellos. Algunas de las formas en que terceros pueden acceder a estos mensajes incluyen
ataques de intermediario, compromiso de dispositivos, almacenamiento no cifrado en
servidores de terceros y más.

Para otorgar máxima seguridad a nuestras comunicaciones, es crucial seguir algunas

estrategias y procedimientos:

● Cifrado de extremo a extremo, autenticación de dos factores, evitar redes Wi-Fi

públicas, uso de VPN, actualizaciones y seguridad del dispositivo, borrado seguro de
mensajes.

En general, la máxima seguridad en nuestras comunicaciones requiere una combinación de

buenas prácticas de seguridad digital, el uso de tecnologías de cifrado robustas y una
comprensión continua de las amenazas y vulnerabilidades en el entorno digital actual.
Referencias

Hernández Encinas, L. (2016). La criptografía: ( ed.). Editorial CSIC Consejo Superior de

Investigaciones Científicas.
[Link]

Arboledas Brihuega, D. (2017). Criptografía sin secretos con Python: ( ed.). RA-MA Editorial.
[Link]

Ortega Triguero, J. & López Guerrero, M. Á. (2006). Introducción a la criptografía: historia y

actualidad: ( ed.). Ediciones de la Universidad de Castilla-La Mancha.
[Link]