TEMA 2. Criptografía. Certificados Digitales de Identidad. Acceso Seguro a Servicios. PKI. Autenticación y Autorización. Riesgos, Amenazas y Vulnerabilidades. Medidas de Protección y Aseguramiento
Introducción
La seguridad de la información constituye, junto con la disponibilidad y el rendimiento de los sistemas, uno de los pilares fundamentales de la gestión moderna de las Tecnologías de la Información. En un contexto en el que la información se transmite constantemente a través de redes públicas y se almacena en sistemas accesibles desde múltiples puntos, la criptografía se convierte en la herramienta matemática que permite garantizar tres propiedades esenciales: la confidencialidad, la integridad y la autenticidad de la información.
Este tema desarrolla, de forma integrada, los fundamentos de la criptografía (simétrica y asimétrica), su aplicación práctica a través de los certificados digitales y la infraestructura de clave pública (PKI), los mecanismos de autenticación y autorización que regulan el acceso a los sistemas y servicios, y finalmente un análisis de los riesgos, amenazas y vulnerabilidades más relevantes, junto con las medidas de protección recomendadas para mitigarlos.
Índice
- Fundamentos de criptografía
- Funciones hash y firma digital
- Certificados digitales de identidad
- Infraestructura de clave pública (PKI)
- Acceso seguro a servicios
- Autenticación y autorización
- Riesgos, amenazas y vulnerabilidades
- Medidas de protección y aseguramiento
- Esquema final
- Resumen de repaso
1. Fundamentos de Criptografía
1.1. Concepto y objetivos de la criptografía
Definición
La criptografía es la disciplina que estudia las técnicas matemáticas destinadas a proteger la información, transformándola de manera que resulte ininteligible para cualquier persona no autorizada, pero recuperable por quien dispone de la clave o el conocimiento adecuado.
Funciones
La criptografía moderna persigue garantizar, fundamentalmente, cuatro propiedades de seguridad, conocidas habitualmente por el acrónimo CIDA:
- Confidencialidad: garantizar que la información solo pueda ser leída por las personas o sistemas autorizados.
- Integridad: garantizar que la información no ha sido alterada, de forma accidental o malintencionada, durante su almacenamiento o transmisión.
- Disponibilidad: garantizar que la información y los servicios estén accesibles cuando los usuarios legítimos los necesiten (si bien esta propiedad se protege mediante otras técnicas distintas de la criptografía, como la redundancia o las copias de seguridad).
- Autenticidad (y no repudio): garantizar que el origen de la información es quien dice ser, y que dicho origen no pueda posteriormente negar haberla emitido.
Aspectos especialmente preguntables
Es muy frecuente que el examen pida asociar un mecanismo criptográfico concreto (por ejemplo, el cifrado, la firma digital o las funciones hash) con la propiedad de seguridad que principalmente garantiza.
1.2. Criptografía simétrica
Definición
La criptografía simétrica, también llamada de clave secreta o de clave privada compartida, es aquella en la que se emplea una única clave, tanto para cifrar como para descifrar la información, y que debe ser conocida exclusivamente por el emisor y el receptor.
Características
El principal atractivo de la criptografía simétrica es su elevada velocidad de procesamiento, lo que la hace especialmente adecuada para cifrar grandes volúmenes de información. Su principal inconveniente es el llamado problema de la distribución de claves: emisor y receptor deben acordar previamente la clave secreta a través de un canal seguro, lo cual resulta especialmente complicado cuando ambas partes no se conocen previamente o cuando el número de interlocutores crece (puesto que se necesitaría una clave distinta para cada par de comunicantes).
Ejemplos para comprender la norma
Entre los algoritmos simétricos más relevantes destacan:
| Algoritmo |
Tipo |
Tamaño de clave |
Observaciones |
| DES (Data Encryption Standard) |
Cifrado por bloques |
56 bits efectivos |
Obsoleto, vulnerable por fuerza bruta |
| 3DES (Triple DES) |
Cifrado por bloques |
112-168 bits |
Aplica DES tres veces, en desuso |
| AES (Advanced Encryption Standard) |
Cifrado por bloques |
128, 192 o 256 bits |
Estándar actual, adoptado por NIST en 2001 |
| RC4 |
Cifrado de flujo |
Variable |
Obsoleto, con vulnerabilidades conocidas |
| ChaCha20 |
Cifrado de flujo |
256 bits |
Alternativa moderna a AES, usado en TLS 1.3 |
Casos especiales
Dentro del cifrado por bloques existen distintos modos de operación (ECB, CBC, CTR, GCM, entre otros) que determinan cómo se encadenan los sucesivos bloques de texto cifrado. El modo ECB (Electronic Codebook) se considera inseguro para la mayoría de los usos prácticos, ya que bloques idénticos de texto claro producen bloques idénticos de texto cifrado, revelando patrones; modos como CBC o GCM solucionan este problema introduciendo dependencia entre bloques consecutivos.
1.3. Criptografía asimétrica
Definición
La criptografía asimétrica, o de clave pública, es aquella en la que cada usuario dispone de un par de claves matemáticamente relacionadas pero distintas: una clave pública, que puede distribuirse libremente, y una clave privada, que debe mantenerse en secreto absoluto por su propietario.
Características
Lo que se cifra con una de las dos claves del par solo puede descifrarse con la otra clave correspondiente del mismo par. Esta propiedad permite resolver el problema de la distribución de claves de la criptografía simétrica, puesto que la clave pública puede compartirse abiertamente sin comprometer la seguridad del sistema. Su principal inconveniente es la lentitud de cómputo, considerablemente mayor que la de los algoritmos simétricos, motivo por el cual en la práctica casi nunca se emplea para cifrar grandes volúmenes de datos directamente.
Procedimiento
La criptografía asimétrica se utiliza, fundamentalmente, en dos escenarios complementarios:
- Cifrado para confidencialidad: el emisor cifra el mensaje con la clave pública del receptor; solo el receptor, que posee la correspondiente clave privada, puede descifrarlo. De este modo se garantiza la confidencialidad del mensaje frente a terceros.
- Firma digital para autenticidad e integridad: el emisor cifra (firma) un resumen del mensaje con su propia clave privada; cualquier receptor puede verificar la firma utilizando la clave pública del emisor, comprobando así que el mensaje proviene efectivamente de quien dice ser y que no ha sido alterado.
Ejemplos para comprender la norma
Entre los algoritmos asimétricos más relevantes destacan:
| Algoritmo |
Fundamento matemático |
Observaciones |
| RSA |
Factorización de números enteros muy grandes |
El más extendido históricamente; claves típicas de 2048 o 4096 bits |
| Diffie-Hellman (DH) |
Logaritmo discreto |
Empleado principalmente para el intercambio seguro de claves, no para cifrar directamente |
| DSA (Digital Signature Algorithm) |
Logaritmo discreto |
Empleado exclusivamente para firma digital |
| ECC / ECDSA (criptografía de curva elíptica) |
Logaritmo discreto sobre curvas elípticas |
Ofrece la misma seguridad que RSA con claves de mucho menor tamaño, mayor eficiencia |
Relación con otros artículos
El intercambio de claves Diffie-Hellman es el fundamento del establecimiento de claves de sesión en protocolos como TLS, que se estudia en el apartado de acceso seguro a servicios de este mismo tema.
1.4. Criptografía híbrida
Concepto
En la práctica, la inmensa mayoría de los sistemas de comunicación segura no emplean exclusivamente criptografía simétrica ni exclusivamente asimétrica, sino un esquema híbrido que combina lo mejor de ambas.
Procedimiento
El esquema híbrido típico funciona del siguiente modo: en primer lugar, se emplea criptografía asimétrica únicamente para intercambiar de forma segura una clave de sesión simétrica (de un solo uso); a continuación, toda la comunicación de datos se cifra utilizando dicha clave simétrica, mucho más rápida de procesar. Este es exactamente el mecanismo empleado por el protocolo TLS, que protege la inmensa mayoría del tráfico web seguro (HTTPS) en la actualidad.
Aspectos especialmente preguntables
Es habitual que se pregunte directamente por qué TLS no cifra todo el tráfico con criptografía asimétrica: la respuesta correcta hace referencia a la lentitud computacional de los algoritmos asimétricos frente a los simétricos.
Lo más preguntable
- Diferencia fundamental entre criptografía simétrica y asimétrica (una clave compartida frente a un par de claves pública/privada). Probabilidad alta.
- AES como estándar actual de cifrado simétrico, frente a DES/3DES obsoletos. Probabilidad alta.
- RSA basado en factorización; identificar qué clave se usa para cifrar (pública del receptor) y cuál para firmar (privada del emisor) en cada escenario. Probabilidad alta, suele aparecer como pregunta trampa al confundir ambos usos.
- El esquema híbrido de TLS: asimétrica para intercambio de claves, simétrica para los datos. Probabilidad media-alta.
2. Funciones Hash y Firma Digital
2.1. Funciones hash o resumen
Definición
Una función hash (o función resumen) es un algoritmo matemático que toma una entrada de longitud arbitraria y produce una salida de longitud fija (el "resumen" o "huella digital"), de manera determinista, eficiente y, en la práctica, irreversible.
Características
Una función hash criptográficamente segura debe cumplir tres propiedades esenciales: resistencia a colisiones (debe ser computacionalmente inviable encontrar dos entradas distintas que produzcan el mismo resumen), efecto avalancha (un cambio mínimo en la entrada debe producir un resumen completamente distinto) y unidireccionalidad (debe ser computacionalmente inviable reconstruir la entrada original a partir únicamente del resumen).
Ejemplos para comprender la norma
Entre los algoritmos hash más relevantes:
| Algoritmo |
Longitud de salida |
Estado de seguridad |
| MD5 |
128 bits |
Obsoleto, con colisiones demostradas; no debe usarse con fines de seguridad |
| SHA-1 |
160 bits |
Obsoleto, con colisiones demostradas en 2017 |
| SHA-256 / SHA-2 |
256 bits (familia con variantes de 224 a 512 bits) |
Estándar actual recomendado |
| SHA-3 |
Variable |
Alternativa moderna basada en una construcción diferente (Keccak) |
Casos especiales
Las funciones hash se utilizan también para almacenar contraseñas de forma segura: en lugar de guardar la contraseña en claro, el sistema almacena su resumen hash, de modo que, aunque la base de datos se vea comprometida, no se revele directamente la contraseña. Para reforzar esta protección frente a ataques de diccionario o de tablas precalculadas (rainbow tables), se emplea adicionalmente la técnica de salting (añadir un valor aleatorio único a cada contraseña antes de calcular su hash) y algoritmos específicamente diseñados para este propósito, como bcrypt, scrypt o Argon2, que introducen deliberadamente un coste computacional elevado.
2.2. Firma digital
Definición
La firma digital es un mecanismo criptográfico que permite a una persona o sistema demostrar la autenticidad e integridad de un documento o mensaje, vinculándolo de forma inequívoca a su autor mediante el uso de su clave privada.
Procedimiento
El proceso de firma digital se desarrolla habitualmente en los siguientes pasos:
- El emisor calcula el resumen hash del mensaje original.
- El emisor cifra dicho resumen con su propia clave privada; el resultado es la firma digital.
- El emisor envía el mensaje original junto con la firma digital.
- El receptor calcula de forma independiente el resumen hash del mensaje recibido.
- El receptor descifra la firma digital empleando la clave pública del emisor, obteniendo el resumen original calculado por el emisor.
- Si ambos resúmenes coinciden, se verifica simultáneamente que el mensaje no ha sido alterado (integridad) y que proviene efectivamente del emisor que posee la clave privada correspondiente (autenticidad y no repudio).
Relación con otros artículos
La firma digital es el mecanismo sobre el que se sustentan los certificados digitales, que se desarrollan en el siguiente apartado: un certificado digital no es más que un documento que ha sido firmado digitalmente por una entidad de confianza (la Autoridad de Certificación).
Lo más preguntable
- Propiedades exigibles a una función hash segura: resistencia a colisiones, efecto avalancha, unidireccionalidad. Probabilidad media.
- MD5 y SHA-1 obsoletos frente a SHA-256 como estándar actual. Probabilidad alta.
- Proceso completo de firma digital: se firma el hash con la clave privada del emisor, se verifica con la clave pública del emisor. Probabilidad alta, frecuente confusión con el cifrado para confidencialidad.
- Salting de contraseñas como medida frente a ataques de diccionario y rainbow tables. Probabilidad media.
3. Certificados Digitales de Identidad
3.1. Concepto de certificado digital
Definición
Un certificado digital es un documento electrónico, firmado digitalmente por una Autoridad de Certificación (CA) de confianza, que vincula de forma fiable una clave pública concreta con la identidad de su propietario (una persona física, una organización, un servidor o un dispositivo).
Características
El certificado digital resuelve un problema fundamental de la criptografía asimétrica: ¿cómo puedo estar seguro de que una clave pública determinada pertenece realmente a la persona o entidad que dice ser su propietaria, y no a un atacante que se hace pasar por ella? La respuesta es que un tercero de confianza (la Autoridad de Certificación) verifica dicha identidad y lo certifica mediante su propia firma digital, de modo que cualquiera que confíe en esa Autoridad de Certificación puede, por extensión, confiar en la vinculación entre la clave pública y la identidad certificada.
3.2. Estándar X.509 y contenido del certificado
Concepto
El formato de certificado digital más extendido en la actualidad es el estándar X.509, definido originalmente por la ITU-T y adoptado posteriormente por el IETF para su uso en Internet (RFC 5280, entre otros).
Características
Un certificado X.509 contiene, entre otros campos:
- Versión del formato del certificado (habitualmente, versión 3).
- Número de serie, identificador único asignado por la Autoridad de Certificación.
- Algoritmo de firma empleado por la Autoridad de Certificación.
- Emisor (Issuer), identidad de la Autoridad de Certificación que ha emitido el certificado.
- Periodo de validez, con fecha de inicio y fecha de caducidad.
- Sujeto (Subject), identidad del propietario del certificado (persona, organización o nombre de dominio).
- Clave pública del sujeto.
- Extensiones, campos adicionales como el uso permitido de la clave, nombres alternativos del sujeto (Subject Alternative Name, SAN) o puntos de distribución de listas de revocación.
- Firma digital de la Autoridad de Certificación sobre todo el conjunto anterior.
3.3. Tipos de certificados digitales
Características
Según el sujeto al que identifican, los certificados pueden clasificarse en:
- Certificados de persona física: identifican a un individuo concreto; en España, ejemplos destacados son el certificado emitido por la FNMT-RCM o el certificado incluido en el DNI electrónico (DNIe).
- Certificados de servidor o de sitio web (SSL/TLS): identifican un dominio o servidor concreto, permitiendo establecer conexiones HTTPS seguras. Dentro de esta categoría existen distintos niveles de validación:
- DV (Domain Validated): la Autoridad de Certificación únicamente verifica que el solicitante controla el dominio.
- OV (Organization Validated): además se verifica la identidad legal de la organización solicitante.
- EV (Extended Validation): validación reforzada con comprobaciones legales y administrativas adicionales sobre la organización.
- Certificados de sello electrónico: identifican a una persona jurídica u organismo, no a una persona física concreta, habitualmente empleados para la actuación administrativa automatizada.
- Certificados de código (code signing): empleados para firmar digitalmente software y garantizar su origen e integridad frente a manipulaciones.
Aspectos especialmente preguntables
La diferencia entre los certificados DV, OV y EV es un contenido muy preguntable en el contexto de la Administración Pública española, dado el uso extendido de la sede electrónica y los certificados de sello electrónico de órgano.
3.4. Ciclo de vida de un certificado digital
Procedimiento
El ciclo de vida de un certificado digital comprende habitualmente las siguientes fases:
- Generación del par de claves por parte del solicitante (o, en algunos esquemas, por la propia Autoridad de Certificación).
- Solicitud de certificado (CSR, Certificate Signing Request): el solicitante envía a la Autoridad de Certificación su clave pública junto con sus datos de identidad, firmando la propia solicitud con su clave privada para demostrar que posee dicha clave.
- Verificación de identidad por parte de la Autoridad de Certificación o de una Autoridad de Registro delegada.
- Emisión del certificado, firmado digitalmente por la Autoridad de Certificación.
- Distribución e instalación del certificado en el sistema correspondiente.
- Uso del certificado durante su periodo de validez.
- Renovación, antes de que expire el periodo de validez, o revocación, en caso de que la clave privada se vea comprometida o la información del certificado deje de ser válida.
- Expiración o revocación definitiva.
Excepciones
Un certificado puede dejar de ser válido antes de su fecha de caducidad natural si es revocado. Las causas más habituales de revocación incluyen el compromiso o pérdida de la clave privada, el cese de la relación entre el sujeto y la organización, o errores detectados en la información contenida en el certificado.
Lo más preguntable
- Función del certificado digital: vincular una clave pública con una identidad mediante la firma de una CA de confianza. Probabilidad alta.
- Contenido mínimo de un certificado X.509: emisor, sujeto, clave pública, periodo de validez, firma de la CA. Probabilidad alta.
- Tipos de certificados SSL/TLS: DV, OV, EV, y su nivel de validación creciente. Probabilidad media.
- Fases del ciclo de vida: CSR, emisión, renovación, revocación. Probabilidad media-alta.
4. Infraestructura de Clave Pública (PKI)
4.1. Concepto de PKI
Definición
La Infraestructura de Clave Pública (PKI, Public Key Infrastructure) es el conjunto de hardware, software, políticas, procedimientos y roles necesarios para crear, gestionar, distribuir, almacenar, usar y revocar certificados digitales y gestionar el cifrado de clave pública.
Funciones
La PKI proporciona el marco organizativo y técnico que hace posible que la criptografía asimétrica y los certificados digitales puedan emplearse de forma fiable a gran escala, estableciendo una cadena de confianza verificable entre todos los participantes.
4.2. Componentes de la PKI
Competencias
| Componente |
Función |
| Autoridad de Certificación (CA) |
Entidad de confianza que emite, firma y revoca los certificados digitales. |
| Autoridad de Registro (RA) |
Entidad delegada por la CA que verifica la identidad de los solicitantes antes de la emisión del certificado, sin emitir certificados por sí misma. |
| Repositorio de certificados |
Almacén público donde se publican los certificados emitidos, accesible para su consulta. |
| Lista de Certificados Revocados (CRL) |
Listado, firmado por la CA, de los certificados que han sido revocados antes de su fecha de caducidad. |
| OCSP (Online Certificate Status Protocol) |
Protocolo que permite consultar en tiempo real el estado de validez de un certificado concreto, como alternativa más eficiente a la descarga completa de la CRL. |
| Autoridad de Validación (VA) |
Entidad responsable de verificar la validez de los certificados, habitualmente a través de CRL u OCSP. |
| Usuario final o entidad final |
Titular del certificado digital, que puede ser una persona, una organización, un servidor o un dispositivo. |
Relación con otros artículos
La distinción entre CRL y OCSP es especialmente relevante: la CRL exige descargar un listado completo (potencialmente extenso) de certificados revocados, mientras que OCSP permite una consulta puntual y en tiempo real sobre un único certificado, resultando más eficiente, aunque introduce una dependencia de disponibilidad del servicio OCSP.
4.3. Jerarquía de confianza y cadena de certificación
Concepto
La confianza en una PKI se organiza habitualmente de forma jerárquica:
Estructura
En la cúspide de la jerarquía se sitúa la CA raíz (Root CA), cuyo certificado está autofirmado (la CA raíz firma su propio certificado, ya que no existe ninguna autoridad superior) y que se distribuye de antemano, de forma confiable, en los sistemas operativos y navegadores como punto de partida de toda la cadena de confianza. Por motivos de seguridad, la CA raíz permanece habitualmente desconectada de la red (offline) y delega la emisión cotidiana de certificados en una o varias CA subordinadas o intermedias, cuyo certificado es, a su vez, firmado por la CA raíz. Finalmente, las CA subordinadas emiten los certificados de entidad final, que son los que efectivamente identifican a los usuarios, servidores o dispositivos.
Procedimiento
La verificación de un certificado de entidad final exige comprobar, de forma recursiva, toda la cadena de certificación: el certificado de entidad final ha sido firmado por la CA subordinada, cuyo propio certificado ha sido firmado por la CA raíz, en la que el sistema verificador confía de antemano. Si en algún eslabón de esta cadena la firma no resulta válida o la CA correspondiente no es de confianza, el certificado completo se considera no válido.
Aspectos especialmente preguntables
Es habitual preguntar por qué la CA raíz permanece offline y delega en CA subordinadas: la respuesta correcta hace referencia a la minimización del riesgo, ya que si la clave privada de la CA raíz se viera comprometida, toda la jerarquía de confianza quedaría invalidada, mientras que el compromiso de una CA subordinada tiene un impacto más limitado y permite revocar únicamente esa rama de la jerarquía.
4.4. Modelos de confianza alternativos
Casos especiales
Frente al modelo jerárquico centrado en CA, existe el modelo de red de confianza (web of trust), empleado por ejemplo en PGP/GPG, en el que no existe una autoridad central, sino que cada usuario firma las claves públicas de otros usuarios cuya identidad ha verificado personalmente, construyéndose la confianza de forma descentralizada y transitiva entre los participantes.
Lo más preguntable
- Definición de PKI como conjunto de elementos (no solo tecnología, sino también políticas y procedimientos). Probabilidad media.
- Diferencia entre CA y RA: la RA verifica identidad pero no emite certificados. Probabilidad alta, pregunta trampa habitual.
- Diferencia entre CRL y OCSP. Probabilidad alta.
- Jerarquía CA raíz (offline, autofirmada) → CA subordinada → certificado de entidad final. Probabilidad alta.
- Modelo de red de confianza (web of trust) como alternativa descentralizada al modelo jerárquico. Probabilidad media.
5. Acceso Seguro a Servicios
5.1. El protocolo TLS/SSL
Definición
TLS (Transport Layer Security), sucesor de SSL (Secure Sockets Layer), es un protocolo criptográfico que proporciona comunicaciones seguras (confidencialidad, integridad y autenticación) sobre una red de datos, situándose entre la capa de transporte y la capa de aplicación.
Procedimiento
El establecimiento de una conexión TLS, conocido como TLS handshake, sigue, de forma simplificada, los siguientes pasos:
- El cliente envía un mensaje ClientHello, indicando las versiones de TLS y los conjuntos de algoritmos criptográficos (cipher suites) que soporta.
- El servidor responde con un mensaje ServerHello, seleccionando la versión y el conjunto de algoritmos a emplear, y enviando su certificado digital.
- El cliente verifica el certificado del servidor, comprobando la cadena de certificación hasta una CA de confianza.
- Cliente y servidor acuerdan, mediante un mecanismo de intercambio de claves (habitualmente basado en Diffie-Hellman efímero), una clave de sesión simétrica compartida.
- A partir de ese momento, toda la comunicación se cifra mediante criptografía simétrica utilizando dicha clave de sesión.
Características
TLS protege el protocolo HTTP dando lugar a HTTPS, pero no se limita a la navegación web: protocolos como el correo electrónico (SMTPS, IMAPS), la transferencia de ficheros (FTPS) o numerosos protocolos de aplicación a medida se apoyan igualmente sobre TLS para garantizar la seguridad de sus comunicaciones.
Casos especiales
Las versiones SSL (SSLv2, SSLv3) y las primeras versiones de TLS (TLS 1.0, TLS 1.1) se consideran obsoletas e inseguras en la actualidad, por lo que las recomendaciones actuales de seguridad exigen el uso exclusivo de TLS 1.2 o, preferentemente, TLS 1.3, que además simplifica y acelera el proceso de negociación inicial (handshake).
5.2. VPN como mecanismo de acceso seguro
Concepto
Una Red Privada Virtual (VPN), que se desarrolla con mayor detalle en otros temas del programa relativos a redes, constituye igualmente un mecanismo de acceso seguro a servicios, al crear un túnel cifrado entre el usuario remoto y la red corporativa, permitiendo el acceso a recursos internos como si el usuario estuviera físicamente conectado a dicha red.
5.3. Acceso seguro basado en SSH
Definición
SSH (Secure Shell) es un protocolo que permite establecer una conexión remota cifrada y autenticada a un sistema, sustituyendo a protocolos antiguos sin cifrado como Telnet o rlogin.
Características
SSH emplea criptografía asimétrica para la autenticación (pudiendo el usuario autenticarse mediante un par de claves pública/privada, en lugar de únicamente con contraseña) y criptografía simétrica, tras el intercambio inicial de claves, para cifrar el tráfico de la sesión. Además de ofrecer acceso remoto a una shell del sistema, SSH permite la transferencia segura de ficheros (mediante SFTP o SCP) y la creación de túneles cifrados para reenviar tráfico de otros protocolos (port forwarding).
5.4. Single Sign-On (SSO) y federación de identidad
Definición
El Single Sign-On (SSO) es un mecanismo de autenticación que permite a un usuario acceder a múltiples sistemas o aplicaciones independientes mediante un único proceso de identificación, sin tener que volver a introducir sus credenciales en cada uno de ellos.
Funciones
El SSO mejora simultáneamente la experiencia del usuario (que solo necesita recordar y emplear un único conjunto de credenciales) y la seguridad del sistema en su conjunto (al centralizar la autenticación en un único proveedor de identidad, es posible aplicar políticas de seguridad consistentes, como la autenticación multifactor, en un único punto).
Ejemplos para comprender la norma
Entre los protocolos y estándares más relevantes para implementar SSO y federación de identidad destacan:
- SAML (Security Assertion Markup Language): estándar basado en XML, muy extendido en entornos corporativos y de Administración Pública, que permite a un proveedor de identidad (Identity Provider, IdP) afirmar la identidad de un usuario ante un proveedor de servicio (Service Provider, SP).
- OAuth 2.0: protocolo de autorización (no de autenticación en sentido estricto) que permite a una aplicación obtener acceso limitado a los recursos de un usuario en otro servicio, sin necesidad de conocer sus credenciales.
- OpenID Connect (OIDC): capa de autenticación construida sobre OAuth 2.0, que añade la verificación de identidad del usuario que faltaba en el protocolo original.
Aspectos especialmente preguntables
Resulta especialmente preguntable la diferencia entre OAuth 2.0 (autorización: "qué puede hacer esta aplicación en mi nombre") y OpenID Connect (autenticación: "quién es este usuario"), ya que ambos protocolos suelen confundirse pese a tener finalidades distintas.
Lo más preguntable
- Fases del TLS handshake y diferencia entre las versiones obsoletas (SSL, TLS 1.0/1.1) y las recomendadas actualmente (TLS 1.2, TLS 1.3). Probabilidad alta.
- SSH como sustituto seguro de Telnet, con autenticación por clave pública/privada. Probabilidad media-alta.
- SAML, OAuth 2.0 y OpenID Connect: diferencias de propósito (autenticación federada vs. autorización vs. autenticación sobre OAuth). Probabilidad alta, muy preguntado por su frecuente confusión.
6. Autenticación y Autorización
6.1. Diferencia entre autenticación y autorización
Concepto
Aunque con frecuencia se mencionan conjuntamente, autenticación y autorización son conceptos claramente diferenciados que conviene no confundir:
Definición
La autenticación es el proceso mediante el cual un sistema verifica que un usuario o entidad es quien dice ser. La autorización es el proceso, posterior a la autenticación, mediante el cual el sistema determina qué acciones o recursos puede utilizar ese usuario o entidad ya identificada.
Ejemplos para comprender la norma
Un ejemplo claro de esta diferencia: cuando un usuario introduce su nombre de usuario y contraseña, el sistema está autenticándolo (comprobando su identidad); una vez autenticado, el sistema consulta sus permisos para determinar si puede, por ejemplo, acceder a un determinado fichero o ejecutar una determinada acción administrativa, lo cual constituye la autorización.
6.2. Factores de autenticación
Características
La autenticación puede basarse en uno o varios de los siguientes factores:
- Algo que el usuario sabe (conocimiento): contraseñas, PIN, respuestas a preguntas de seguridad.
- Algo que el usuario tiene (posesión): tarjetas inteligentes, tokens físicos, dispositivos móviles que reciben códigos OTP.
- Algo que el usuario es (inherencia): características biométricas, como huella dactilar, reconocimiento facial o iris.
- Algo que el usuario hace (comportamiento), categoría adicional empleada en sistemas avanzados: patrones de tecleo, de la forma de caminar o de uso habitual del dispositivo.
- Dónde se encuentra el usuario (localización), empleado a veces como factor contextual adicional: geolocalización o dirección IP de origen.
6.3. Autenticación multifactor (MFA)
Definición
La autenticación multifactor (MFA, Multi-Factor Authentication) es aquella que exige al usuario demostrar su identidad combinando, al menos, dos factores de autenticación de naturaleza distinta entre los descritos en el apartado anterior.
Características
Resulta fundamental comprender que combinar dos elementos del mismo factor (por ejemplo, dos contraseñas distintas, o una contraseña y una pregunta de seguridad) no constituye verdadera autenticación multifactor, sino simplemente autenticación de doble paso dentro de un único factor de conocimiento, que ofrece una protección sensiblemente menor frente a ataques como el phishing o el robo de credenciales, ya que un único vector de ataque (la obtención de información memorizada por el usuario) podría comprometer ambos elementos simultáneamente.
Casos especiales
La autenticación multifactor más robusta combina, por ejemplo, una contraseña (conocimiento) con un código TOTP generado por una aplicación en el teléfono del usuario o con una clave de seguridad física tipo FIDO2/WebAuthn (posesión), o bien sustituye directamente la contraseña por un factor de posesión (un dispositivo de confianza) combinado con un factor de inherencia (biometría), siempre que dicha combinación se valide en cada acceso y no únicamente en el registro inicial del dispositivo.
Aspectos especialmente preguntables
Este es exactamente el contenido sobre el que se pregunta en el ejercicio de desarrollo del Ejercicio 2 de este examen (apartado de MFA): conviene saber razonar, con ventajas e inconvenientes, por qué una "segunda contraseña estática" no constituye MFA real, por qué un TOTP sí constituye un segundo factor válido (factor de posesión, basado en un secreto compartido y la hora actual), y por qué sustituir la contraseña por "solo dispositivo autorizado + huella" puede ser razonable en términos de usabilidad pero reduce la seguridad si se pierde o se compromete el dispositivo de confianza, al depender en la práctica de un único punto de control reforzado únicamente por biometría local.
6.4. Mecanismos y protocolos de autenticación en red
Ejemplos para comprender la norma
- Kerberos: protocolo de autenticación de red basado en el uso de un tercero de confianza (Centro de Distribución de Claves, KDC) que expide tickets de acceso de validez temporal limitada, evitando que las contraseñas viajen por la red y permitiendo el inicio de sesión único dentro de un dominio (empleado, por ejemplo, en Active Directory de Microsoft).
- RADIUS (Remote Authentication Dial-In User Service): protocolo cliente-servidor empleado habitualmente para centralizar la autenticación, autorización y registro (accounting) de usuarios que acceden a la red, muy utilizado en el contexto del protocolo 802.1X.
- LDAP (Lightweight Directory Access Protocol): protocolo de acceso a servicios de directorio, empleado habitualmente como repositorio centralizado de identidades y credenciales de usuarios.
- 802.1X: estándar IEEE para el control de acceso a redes basado en puertos, que se desarrolla con mayor profundidad en el Tema 4 de este temario (redes WLAN).
6.5. Modelos de control de acceso (autorización)
Características
Una vez autenticado el usuario, la autorización puede implementarse mediante distintos modelos de control de acceso:
| Modelo |
Descripción |
| DAC (Discretionary Access Control) |
El propietario del recurso decide, de forma discrecional, quién puede acceder a él y con qué permisos. |
| MAC (Mandatory Access Control) |
El acceso se determina mediante etiquetas de seguridad predefinidas por el sistema (por ejemplo, niveles de clasificación), sin que el propietario del recurso pueda modificarlas. |
| RBAC (Role-Based Access Control) |
Los permisos se asignan a roles, y los usuarios obtienen permisos en función del rol o roles que se les asignan, simplificando enormemente la gestión en organizaciones grandes. |
| ABAC (Attribute-Based Access Control) |
El acceso se determina dinámicamente en función de atributos del usuario, del recurso y del contexto (hora, ubicación, dispositivo), ofreciendo el modelo más flexible y granular. |
Aspectos especialmente preguntables
RBAC es, con mucho, el modelo más extendido en entornos corporativos y de Administración Pública por su sencillez de gestión, y suele ser objeto de pregunta directa sobre su definición y ventajas frente a la asignación de permisos individual (DAC).
Lo más preguntable
- Diferencia exacta entre autenticación (quién eres) y autorización (qué puedes hacer). Probabilidad alta.
- Los tres/cuatro factores clásicos de autenticación (conocimiento, posesión, inherencia, y opcionalmente comportamiento/localización). Probabilidad alta.
- Requisito de que el MFA combine factores de distinta naturaleza; una segunda contraseña no es MFA real. Probabilidad alta, coincide con el ejercicio de desarrollo de este examen.
- Kerberos basado en tickets y KDC, frente a RADIUS centrado en AAA de acceso a red. Probabilidad media-alta.
- RBAC como modelo de control de acceso más extendido en la práctica. Probabilidad media.
7. Riesgos, Amenazas y Vulnerabilidades
7.1. Conceptos fundamentales
Concepto
Resulta imprescindible diferenciar con precisión tres conceptos que se emplean con frecuencia, erróneamente, como sinónimos:
Definición
Una vulnerabilidad es una debilidad o fallo presente en un sistema, proceso o control, que podría ser explotado. Una amenaza es cualquier circunstancia o evento, intencionado o accidental, con potencial para causar daño explotando una vulnerabilidad. El riesgo es la probabilidad de que una amenaza concreta explote una vulnerabilidad concreta, combinada con el impacto que dicho evento tendría sobre la organización.
Relación con otros artículos
Esta relación suele expresarse mediante la fórmula conceptual: Riesgo = Amenaza × Vulnerabilidad × Impacto (o, en formulaciones más completas, Riesgo = Probabilidad × Impacto, donde la probabilidad depende a su vez de la existencia de amenazas capaces de explotar vulnerabilidades concretas).
7.2. Tipos de amenazas
Características
Las amenazas pueden clasificarse según distintos criterios:
- Según su origen: amenazas internas (empleados, ya sea de forma malintencionada o por negligencia) frente a amenazas externas (atacantes ajenos a la organización).
- Según su intencionalidad: amenazas intencionadas (ataques deliberados) frente a amenazas no intencionadas (errores humanos, fallos de hardware, desastres naturales).
- Según su naturaleza: amenazas lógicas (malware, intrusiones) frente a amenazas físicas (incendios, inundaciones, robos de equipos).
7.3. Principales tipos de ataques y vulnerabilidades
Ejemplos para comprender la norma
- Phishing: técnica de ingeniería social que busca engañar al usuario para que revele información confidencial (credenciales, datos bancarios) haciéndose pasar por una entidad legítima, habitualmente a través de correo electrónico o de sitios web fraudulentos.
- Ataque de fuerza bruta: intento sistemático de adivinar una contraseña probando combinaciones, ya sea de forma exhaustiva o mediante diccionarios de contraseñas habituales.
- Ataque de denegación de servicio (DoS) y denegación de servicio distribuida (DDoS): saturación deliberada de un sistema o servicio mediante un volumen de tráfico o peticiones que excede su capacidad, impidiendo su uso legítimo. En el caso DDoS, el ataque se distribuye desde múltiples sistemas comprometidos simultáneamente (botnet).
- Ataque de intermediario (Man-in-the-Middle, MitM): interceptación de la comunicación entre dos partes, sin que estas lo perciban, permitiendo al atacante leer o incluso modificar la información intercambiada.
- Inyección SQL: vulnerabilidad de las aplicaciones web que permite a un atacante insertar código SQL malicioso a través de campos de entrada no debidamente validados, accediendo o manipulando la base de datos subyacente.
- Cross-Site Scripting (XSS): vulnerabilidad que permite a un atacante inyectar código de script (habitualmente JavaScript) en una página web visitada por otros usuarios, ejecutándose en el navegador de la víctima.
- Ataques de día cero (zero-day): explotación de una vulnerabilidad desconocida públicamente y para la cual no existe todavía una corrección (parche) disponible por parte del fabricante.
- Ingeniería social: conjunto de técnicas de manipulación psicológica dirigidas a que una persona revele información confidencial o realice acciones que comprometan la seguridad, explotando la confianza, el desconocimiento o la urgencia.
7.4. Malware
Definición
El malware (software malicioso) es cualquier tipo de software diseñado deliberadamente con la intención de causar daño, obtener acceso no autorizado a un sistema o a sus datos, o realizar cualquier otra acción no deseada por el propietario legítimo del sistema.
Características
Conviene diferenciar con precisión los principales tipos de malware:
- Virus: programa malicioso que se inserta dentro de otro programa o archivo legítimo (su "huésped") y necesita que dicho archivo sea ejecutado por un usuario para activarse y propagarse, replicándose a otros archivos del mismo sistema.
- Gusano (worm): programa malicioso capaz de replicarse y propagarse de forma autónoma a través de una red, sin necesidad de un archivo huésped ni de intervención del usuario, explotando habitualmente vulnerabilidades de los servicios de red.
- Troyano: programa que se presenta engañosamente como software legítimo o útil, pero que oculta una funcionalidad maliciosa; a diferencia del virus, no se replica por sí mismo, sino que depende de que el usuario lo instale voluntariamente, engañado sobre su verdadera naturaleza.
- Ransomware: tipo de malware que cifra los archivos del sistema de la víctima (o bloquea el acceso al propio sistema), exigiendo el pago de un rescate, habitualmente en criptomonedas, a cambio de la clave de descifrado o del restablecimiento del acceso.
- Spyware: software diseñado para recopilar información de la víctima (hábitos de navegación, pulsaciones de teclado, credenciales) sin su conocimiento ni consentimiento.
- Rootkit: conjunto de herramientas diseñadas para ocultar la presencia de un atacante o de otro malware en un sistema comprometido, dificultando su detección.
- Botnet: red de equipos infectados (denominados "bots" o "zombies"), controlados de forma remota y coordinada por un atacante, habitualmente empleada para lanzar ataques DDoS o para distribuir spam.
Casos especiales: respuesta ante un ataque de ransomware
Ante una empresa víctima de un ataque que ha bloqueado el acceso a sus archivos y exige un pago para desbloquearlos, se trata, con toda probabilidad, de un ataque de ransomware. Los pasos recomendados para remediar la situación incluyen, de forma ordenada:
- Aislar inmediatamente los sistemas afectados de la red, para evitar que el ransomware continúe propagándose a otros equipos.
- No pagar el rescate como primera medida (no hay garantía de recuperar los datos, y el pago financia la actividad delictiva), salvo decisión informada de la dirección tras valorar todas las alternativas.
- Identificar la variante de ransomware y comprobar si existen herramientas de descifrado gratuitas publicadas por investigadores de seguridad.
- Restaurar los sistemas a partir de copias de seguridad previas al incidente, verificadas y libres de infección, que se desarrollan en el Tema 8 de este temario.
- Notificar el incidente a las autoridades competentes (en España, entre otros, el INCIBE-CERT y, si existen datos personales afectados, a la Agencia Española de Protección de Datos) y, según el sector, a los organismos sectoriales correspondientes.
- Realizar un análisis forense posterior para determinar el vector de entrada del ataque y evitar su repetición.
- Revisar y reforzar las medidas de seguridad implantadas, incluyendo la actualización de sistemas y la formación del personal.
Aspectos especialmente preguntables
Es exactamente el contenido sobre el que pregunta el Ejercicio 2, apartado 7 del examen de referencia: distinguir con precisión virus, gusano, troyano y ransomware según su mecanismo de propagación (huésped + ejecución del usuario; autónomo en red; engaño sin replicación propia; cifrado con extorsión) es un contenido de probabilidad alta de aparecer tanto en preguntas de desarrollo como tipo test.
Lo más preguntable
- Diferencia precisa entre vulnerabilidad, amenaza y riesgo. Probabilidad alta.
- Diferencia entre DoS y DDoS (origen único frente a distribuido mediante botnet). Probabilidad alta.
- Diferencia entre virus, gusano y troyano según su mecanismo de propagación (necesidad de huésped, autonomía en red, ingeniería social sin replicación). Probabilidad alta.
- Ransomware como malware que exige rescate tras cifrar archivos; pasos de remediación (aislar, no pagar de inicio, restaurar desde backup, notificar). Probabilidad alta.
- Phishing como ingeniería social, no como malware en sentido estricto. Probabilidad media.
8. Medidas de Protección y Aseguramiento
8.1. Principios generales de protección
Características
La protección eficaz de un sistema de información se apoya en un conjunto de principios complementarios:
- Defensa en profundidad: implementación de múltiples capas de seguridad independientes, de modo que el fallo de una sola medida no comprometa la totalidad del sistema.
- Mínimo privilegio: conceder a cada usuario o proceso únicamente los permisos estrictamente necesarios para desempeñar su función, ni uno más.
- Segmentación de redes: dividir la red en segmentos aislados (mediante VLAN, zonas DMZ o cortafuegos internos) para limitar la propagación lateral de un ataque.
- Seguridad por diseño y por defecto: incorporar la seguridad desde las fases iniciales del diseño de sistemas y aplicaciones, y configurar los sistemas con las opciones más seguras por defecto.
8.2. Medidas técnicas de prevención
Funciones
- Cortafuegos (firewall): dispositivo o software que filtra el tráfico de red según un conjunto de reglas predefinidas, permitiendo o denegando conexiones según criterios como la dirección IP, el puerto o el protocolo.
- Sistemas de detección y prevención de intrusiones (IDS/IPS): sistemas que monitorizan el tráfico de red o la actividad de un sistema en busca de patrones que indiquen un ataque, generando alertas (IDS) o bloqueando activamente el tráfico malicioso (IPS).
- Antivirus y antimalware (EDR): software que detecta, bloquea y elimina software malicioso, evolucionando en los sistemas más modernos hacia soluciones de detección y respuesta en el puesto de trabajo (Endpoint Detection and Response).
- Gestión de parches (patch management): proceso sistemático de identificación, prueba e instalación de actualizaciones de seguridad publicadas por los fabricantes, fundamental para corregir vulnerabilidades conocidas.
- Cifrado de datos en reposo y en tránsito: protección de la información tanto cuando se encuentra almacenada (cifrado de disco, de base de datos) como cuando se transmite por la red (TLS, VPN).
- Copias de seguridad (backup): desarrolladas en profundidad en el Tema 8 de este temario, constituyen la medida de protección fundamental frente a la pérdida de datos, ya sea por fallo técnico, error humano o ataque de ransomware.
8.3. Medidas organizativas
Funciones
- Política de seguridad y de contraseñas: conjunto de normas formales que establecen los requisitos mínimos de seguridad exigibles (longitud y complejidad de contraseñas, periodicidad de cambio, uso de MFA, clasificación de la información, etc.).
- Formación y concienciación de los usuarios: dado que el factor humano constituye, según numerosos estudios del sector, el principal vector de entrada de los incidentes de seguridad (especialmente a través del phishing y la ingeniería social), la formación periódica del personal resulta una medida de protección esencial y, frecuentemente, infravalorada.
- Plan de respuesta a incidentes: procedimiento formal y previamente ensayado que define cómo debe actuar la organización ante un incidente de seguridad, incluyendo roles, responsabilidades y canales de comunicación.
- Auditorías y análisis de vulnerabilidades periódicos: revisiones sistemáticas, internas o realizadas por terceros, destinadas a identificar debilidades antes de que puedan ser explotadas por un atacante, incluyendo pruebas de penetración (pentesting).
8.4. Marco normativo de referencia en España
Relación con otros artículos
Sin perjuicio de que la normativa específica de seguridad de la información se desarrolle, en su caso, en otros temas del programa, conviene tener presente la existencia de referencias normativas relevantes en el ámbito de la Administración Pública española, como el Esquema Nacional de Seguridad (ENS), que establece los principios básicos y requisitos mínimos exigibles para garantizar la seguridad de los sistemas de información de las Administraciones Públicas, clasificando los sistemas según su nivel de seguridad (básico, medio o alto) en función de las dimensiones de seguridad afectadas (disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad).
Lo más preguntable
- Principio de defensa en profundidad y de mínimo privilegio como pilares de cualquier estrategia de seguridad. Probabilidad alta.
- Diferencia entre IDS (detecta y alerta) e IPS (detecta y bloquea activamente). Probabilidad alta.
- El factor humano como principal vector de entrada de incidentes; importancia de la formación. Probabilidad media.
- Existencia y finalidad general del Esquema Nacional de Seguridad (ENS) en la Administración Pública española. Probabilidad media-alta en oposiciones de la Administración española.
Errores Frecuentes
- Confundir cifrado con firma digital. El cifrado para confidencialidad utiliza la clave pública del receptor (solo él puede descifrar con su clave privada); la firma digital utiliza la clave privada del emisor (cualquiera puede verificarla con su clave pública).
- Confundir autenticación con autorización. La autenticación responde a "¿quién eres?"; la autorización responde a "¿qué puedes hacer, ya que sé quién eres?".
- Considerar que dos contraseñas constituyen autenticación multifactor. El MFA exige factores de naturaleza distinta (conocimiento, posesión, inherencia); dos elementos del mismo factor no son MFA real.
- Confundir Autoridad de Certificación (CA) con Autoridad de Registro (RA). Solo la CA emite y firma certificados; la RA únicamente verifica la identidad del solicitante.
- Confundir OAuth 2.0 con OpenID Connect. OAuth 2.0 es un protocolo de autorización (delegación de acceso a recursos); OpenID Connect añade sobre OAuth 2.0 la capa de autenticación (verificación de identidad).
- Confundir virus con gusano. El virus necesita un archivo huésped y la ejecución por parte del usuario para propagarse; el gusano se propaga de forma autónoma a través de la red, sin necesidad de intervención humana.
- Confundir vulnerabilidad, amenaza y riesgo como si fueran sinónimos intercambiables, cuando en realidad son tres conceptos relacionados pero distintos, como se ha detallado en el apartado 7.1.
- Confundir IDS con IPS. El IDS es pasivo (detecta y alerta); el IPS es activo (detecta y bloquea automáticamente el tráfico).
Esquema Final
TEMA 2. CRIPTOGRAFÍA, PKI, AUTENTICACIÓN Y SEGURIDAD
│
├── 1. Fundamentos de criptografía
│ ├── Objetivos: Confidencialidad, Integridad, Disponibilidad, Autenticidad (CIDA)
│ ├── Simétrica: clave única (DES, 3DES, AES, ChaCha20) → rápida, problema de distribución
│ ├── Asimétrica: par de claves (RSA, DH, ECC) → lenta, resuelve distribución
│ └── Híbrida: asimétrica para intercambio de clave + simétrica para datos (TLS)
│
├── 2. Funciones hash y firma digital
│ ├── Hash: MD5/SHA-1 obsoletos; SHA-256/SHA-3 actuales; salting de contraseñas
│ └── Firma digital: hash + cifrado con clave privada del emisor
│
├── 3. Certificados digitales (X.509)
│ ├── Vincula clave pública + identidad, firmado por CA
│ ├── Tipos: persona física, servidor (DV/OV/EV), sello electrónico, code signing
│ └── Ciclo de vida: CSR → emisión → uso → renovación/revocación
│
├── 4. PKI
│ ├── Componentes: CA, RA, repositorio, CRL, OCSP, VA
│ ├── Jerarquía: CA raíz (offline, autofirmada) → CA subordinada → entidad final
│ └── Alternativa: red de confianza (web of trust, PGP)
│
├── 5. Acceso seguro a servicios
│ ├── TLS/SSL: handshake, TLS 1.2/1.3 recomendados
│ ├── VPN, SSH (clave pública/privada, SFTP, port forwarding)
│ └── SSO: SAML, OAuth 2.0 (autorización), OpenID Connect (autenticación)
│
├── 6. Autenticación y autorización
│ ├── Autenticación (quién eres) vs. Autorización (qué puedes hacer)
│ ├── Factores: conocimiento, posesión, inherencia, comportamiento, localización
│ ├── MFA: factores de distinta naturaleza (no 2 contraseñas)
│ ├── Protocolos: Kerberos (tickets/KDC), RADIUS (AAA), LDAP, 802.1X
│ └── Modelos de autorización: DAC, MAC, RBAC, ABAC
│
├── 7. Riesgos, amenazas y vulnerabilidades
│ ├── Vulnerabilidad / Amenaza / Riesgo (conceptos distintos)
│ ├── Ataques: phishing, fuerza bruta, DoS/DDoS, MitM, SQLi, XSS, zero-day
│ └── Malware: virus, gusano, troyano, ransomware, spyware, rootkit, botnet
│
└── 8. Medidas de protección
├── Principios: defensa en profundidad, mínimo privilegio, segmentación
├── Técnicas: firewall, IDS/IPS, EDR, gestión de parches, cifrado, backup
├── Organizativas: política de seguridad, formación, plan de respuesta, auditorías
└── Marco normativo: Esquema Nacional de Seguridad (ENS)
Resumen de Repaso
- CIDA: Confidencialidad, Integridad, Disponibilidad, Autenticidad/no repudio.
- Simétrica (1 clave, rápida: AES) vs. Asimétrica (par clave pública/privada, lenta: RSA, ECC) vs. Híbrida (TLS: asimétrica para intercambiar clave de sesión simétrica).
- Cifrar para confidencialidad → clave pública del receptor. Firmar → clave privada del emisor, verificar con su pública.
- Hash seguro actual: SHA-256; MD5/SHA-1 obsoletos. Contraseñas: hash + salting + bcrypt/Argon2.
- Certificado X.509 = clave pública + identidad, firmado por una CA. Tipos SSL: DV < OV < EV.
- PKI: CA (emite) ≠ RA (verifica identidad); CRL (lista completa) vs. OCSP (consulta puntual en tiempo real). Jerarquía: CA raíz offline autofirmada → CA subordinada → certificado final.
- TLS: handshake negocia versión, cipher suite y clave de sesión; usar TLS 1.2/1.3, nunca SSL.
- SSO: SAML (XML, federación clásica) / OAuth 2.0 = autorización / OpenID Connect = autenticación sobre OAuth.
- Autenticación (quién eres) ≠ Autorización (qué puedes hacer).
- Factores de autenticación: conocimiento, posesión, inherencia (+ comportamiento, localización). MFA real = factores distintos, no 2 contraseñas.
- Kerberos = tickets + KDC (no transmite contraseñas); RADIUS = AAA centralizado de acceso a red, ligado a 802.1X.
- Modelos de autorización: DAC (dueño decide), MAC (etiquetas obligatorias), RBAC (roles, el más usado), ABAC (atributos/contexto).
- Vulnerabilidad (debilidad) ≠ Amenaza (evento potencial) ≠ Riesgo (probabilidad × impacto).
- DoS (un origen) vs. DDoS (botnet, múltiples orígenes).
- Malware: virus (huésped + ejecución usuario) / gusano (autónomo en red) / troyano (engaño, sin replicación) / ransomware (cifra + extorsión) / spyware / rootkit / botnet.
- Ante ransomware: aislar → no pagar de entrada → identificar variante → restaurar desde backup → notificar (INCIBE-CERT/AEPD) → análisis forense → reforzar.
- IDS (detecta/alerta, pasivo) vs. IPS (detecta/bloquea, activo).
- Principios clave: defensa en profundidad, mínimo privilegio, segmentación de red.
- España: Esquema Nacional de Seguridad (ENS) — niveles básico/medio/alto según dimensiones de seguridad.