[Solar-general] Firmas digitales
Daniel Olivera
daniel en netsys.com.ar
Mie Ene 14 06:02:27 CET 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Mié 14 Ene 2004 01:52, Diego Saravia escribió:
> On Tue, 13 Jan 2004 14:43:31 -0300, El Profe wrote
>
> > Perdón por mi ignorancia (como decía Borges).
> >
> > Pero cuál es la razón para que usemos firmas digitales?
> >
> > Lo pregunto con la mejor onda. Solo que no le encuentro el real
> > sentido. No es lo mismo que le agreguemos la firma desde nuestro
> > cliente de correo?
>
> Totalmente de acuerdo con esta postura. No lo veo ni remotamente necesario
> para solar, para otras cosas puede ser.
>
Yo me dedico a seguridad informatica en muchos de mis clientes y soy medio
paranoico de la seguridad.
Pero asi como cualquiera debe tener por lo menos un firewall, porque siempre
es necesario un nivel basico de seguridad, lo mismo deberia tener una firma
digital como niver basico de seguridad en las transferencias de cosas por la
red publica.
No digo que encripten el mail, eso es ser paranoico como yo.
Yo encripto hasta las comunicaciones mediante uso de jabber, uso claves de
8192 bits para ssh, https, imaps y pop3s.
Ni hablar de VPN, claves segun que datos se envien de hasta 16384 bits.
Dependiendo de la empresa, el nivel de seguridad y cuanto inviertan en el
nivel de seguridad y cuanto inviertan en capital humano y respeto a mis
conocimientos.
Muchos de los mails que mando a clientes y gente en otros paises los envio
encriptados con claves de 4096 bits.
Si ven mi firma es de 1024 bits en ves de 512 y mi encriptacion de 4096 bits.
Pero yo soy de seguridad informatica, lo cual me ha llevado a estudiar e
implementar soluciones que me dejen tranquilo y tengo el 100% de los clientes
en los ultimos años con cero problema de seguridad y con el 100% de los
posibles ataques rechazados.
A tal punto soy medio paranoico con la seguridad que tengo 3 detectores de
intrusos activos en forma personal y en lo de mis clientes es una
recomendacion que hago.
Porque siempre pienso que pueden saltar una medida de seguridad pero las otras
estaran activas.
> Si alguien se dedica a jorobar con mails falsos, veremos que pasa, pero no
> creo que una firma digital sea la solcucion, lo que hay que hacer es
> buscarlo y pegarle un par de piñas..... :)
>
El tema se complicaria si el que envia los mails falsos, vive en otro pais.
Para evitar eso recomendaria el uso de la firma digital, por costos en dinero
y tiempo.
> de cualquier forma si a alguien le divierte el tema oi quiere estudiarlo
> que lo haga,
>
Yo lo he estudiado y es una recomendacion que hago ya que la implementacion
con un nivel basico de seguridad es muy sencilla.
La seguridad no es algo que deba uno dejar de lado en el area de sistemas.
Puede que si solo se tiene una pc conectada con acceso telefonico, ni siquiera
necesites seguridad, igualmente una firma digital seria recomendable, pero
esos casos son cada vez mas aislados.
Mejores sistemas, mas rapidos, mas tiempo conectados y con mayores
transferencias de datos, requieren mas seguridad. Sino puede ocurrir lo que
ocurre con lso sistemas windows, que por ser deficientes en seguridad siempre
le descublen una forma de atacarlos.
Ese es el tipico ejemplo de un sistema que crecio en operatividad pero con
reflejo un crecimiento acorde en otros aspectos, tan importantes como la
seguridad.
Saludos
- --
Mate.Cosido (..aun fuera de la ley)
|--------------------------------------------------------------------
| Gentoo Linux / Kernel: 2.4.24 / 2.6.1
| Analizado con Mailscanner + Clamav + Spamassassin
|--------------------------------------------------------------------
| Daniel Olivera (Mate.Cosido) ---- Linux #267582 - AR #1832
| Sitio: http://www.netsys.com.ar ---------------- Clave GPG: /key
| ICQ: 8368437 -- AIM/Yahoo: doliveralinux -- MSN : No uso
| Jabber: jabber.netsys.com.ar / ususario: mate.cosido
| Telefono mensajes: (011) 5093-9393 - Casilla: 857
| Telefono particular: 4207-1701 / 7688 - Cel: 5637-5979
| --
| Estudien mucho para poder dominar la tecnica que permite
| dominar la naturaleza. CHE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)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=iFW2
-----END PGP SIGNATURE-----