Sesin de Laboratorio 1, Criptografa Asimtrica en el Correo Electrnico

David Parra Cardona, cdigo 0902558 Universidad del Valle, Seguridad en redes y Telecomunicaciones, davidparracardona@hotmail.com

Objetivos Familiarizarse con el uso de WireShark. Comprobar el riesgo que se asume cuando se envan mensajes a travs de un sistema tradicional de correo electrnico. Comprender el uso de la criptografa asimtrica para el cifrado y el envo de mensajes firmados. Desarrollo de Laboratorio. A. Instalacin y configuracin de paquetes Se configura el Thunderbird con los parmetros dados por el profesor, como se puede observar en la siguiente imagen:

Se agrega el add-ons enigmail para Thunderbird como se observa en la siguiente imagen:

B. Autenticacin y envo de mensajes planos Mediante al anlisis de las capturas realizadas por Wireshark, se pueden observar los nombres de las cuentas de correos de las personas que intercambian el correo y tambin se puede observar el contenido del correo que estn intercambiando. C. Generacin de las claves asimtricas Mediante el add-on OpenPGP se genera las claves asimtrica para la cuenta de correo davidparra@seguridad.com tanto la privada como la pblica, como lo muestra la siguiente imagen:

Pregunta Qu implicaciones tiene para la seguridad y desempeo, emplear una clave de 1024,2048 4096 bit? R/Al utilizar claves de mayor numero de bits aumenta el nivel de seguridad pero decae el desempeo dado que se toma ms tiempo en la comparacin de claves de mucho ms bits. Qu utilidad tiene el certificado de revocacin? R/El certificado de revocacin nos permite anular de forma segura nuestra clave pblica a las personas que la hemos compartido en el momento que queramos hacerlo por algn motivo. Despus de generar la clave pblica esta es compartida con los compaeros con los cuales queremos intercambiar correspondencia de una forma ms segura, mediante openPGP generamos y recibimos claves pblicas de nuestros compaeros.

Preguntas Qu llave se emple para firmar el mensaje (pblica o privada)? R/ Se emple llave pblica. Qu observa de diferente en ambos mensajes? R/ El nombre del remitente y el contenido del mensaje. Observe el mensaje en el correo que NO tiene las llaves importadas y explique las partes que contiene el mensaje.

CONCLUSIONES Logramos familiarizarnos con uno de los sniffer ms completos Open Source. Mediante el sniffer se detectaron los riesgos que se corren al enviar correos electrnicos a travs de servidores de correo antiguos. Mediante la criptografa asimtrica logramos proteger el contenido de nuestros mensajes. Se entendieron los conceptos de llave pblica y llave privada. El manejo de sniffer nos permiten auditar las comunicaciones de correo electrnico dentro de una empresa. El manejo de llave pblica y privada permite el no repudio de la informacin y la confidencialidad de la misma.