Firma Electronica FIEL

Firma electronica avanzada (FIEL)

Hoy en día el tema de la seguridad al momento de identificarnos es sumamente delicada, es decir autenticar quienes somos es vital al momento de realizar tramites en dependencias oficiales. Una de las formas de lograrlo mediante tramites en linea es la firma electrónica. Un ejemplo de ella es la llamada FIEL que nos ayuda a manera de identificación y a mantener seguros nuestros datos mientras viajan por Internet.

La Firma Electrónica Avanzada, también conocida como FIEL, es un instrumento de seguridad diseñado para identificar de manera única y segura a cada contribuyente. Este instrumento, contiene información del contribuyente al cual pertenece y garantiza su identidad.

Con dicho componente, los contribuyentes pueden realizar tareas como autenticarse en los portales del SAT, presentar declaraciones, tramitar Certificados de Sello Digital y firmar digitalmente documentos digitales.

La FIEL está diseñada bajo un estándar internacional de seguridad informática, el cual emplea como medida de seguridad algoritmos de cifrado de datos.

Ahora bien, el 24 de mayo de 2015 el Servicio de Administración Tributaria (SAT) presentó el software que remplaza al SOLCEDI, aplicación computacional que se ha utilizado por años para generar los requerimientos de sellos digitales ante el SAT, que se utilizan ya sea para la firma electrónica (FIEL) o los certificados para las facturas electrónicas.

La diferencia que presenta Certifica con respecto a su antecesor, es el método de encriptación, el cual cambia de SHA-1 a SHA-256.

SHA-256

SHA-256 forma parte de una familia de funciones criptográficas conocida como Secure Hash Algorithm, de donde vienen sus siglas SHA. SHA-2 es una familia con dos funciones hash similares: SHA-256 y SHA-512, que difieren en el tamaño de sus palabras; mientras la primera utiliza palabras de 32 bits, el segundo las utiliza de 64 bits.

Este algoritmo de encriptación (o cifrado) tradicional es una función que transforma un mensaje en una serie ilegible aparentemente aleatoria, usando una clave de encriptación que puede ser revertida (es decir, obtener el mensaje original) sólo por quienes conocen dicha clave. Por medio de la encriptación, la información privada puede ser enviada públicamente por internet sin mayor riesgo de que otros puedan tener acceso a ella.

La FIEL, consiste en dos archivos digitales o componentes:

El primero de ellos, se denomina archivo de Certificado y tiene una extensión .cer. Este archivo contiene información, tal como razón social y RFC del contribuyente así como vigencia de la misma. Este archivo es generado y proporcionado por el SAT a los contribuyentes 

El segundo archivo se describe como archivo de llave privada y lo puede identificar por su extensión .key. Este archivo contiene un componente denominado “llave privada”, esta llave está además protegida con contraseña: La contraseña de su FIEL.

La e.firma es única, es un archivo seguro y cifrado, que tiene la validez de una firma autógrafa. Es decir como la que todos hacemos con pluma sobre papel.

Por sus características, es segura y garantiza tu identidad.

Plataformas de juego: los riesgos potenciales de consolas integradas a computadoras

Plataformas de juego: los riesgos potenciales de consolas integradas a computadoras.

Como todos sabemos los videojuegos son sinónimo de diversión y entretenimiento para todos lo que disfrutamos de esta actividad, cada vez que sale un nuevo título de un juego que nos apasiona o que queremos probar, optamos por probarlo en cuanto sale al mercado y al jugarlo queremos tener la mejor experiencia posible de él.

Anteriormente cuando jugábamos lo hacíamos casi siempre en una consola, una consola que lo único que necesitaba para funcionar era tener acceso a la corriente eléctrica de nuestra casa y el juego en cuestión en cualquier formato existente en el momento, desde cartuchos, CD , DVD, Blu-ray, etc. Hoy en día las cosas son distintas; tenemos mayor cantidad de opciones para realizar esta actividad, mientras las compañías que desarrollan los juegos han ido incorporando nueva infraestructura nos han permitido tener la capacidad de jugar con otros recursos.

Ahora no es necesario adquirir físicamente el contenido de los juegos, sino que las grandes empresas desarrolladoras de juegos como lo son Nintendo, Sony y Microsoft nos dan la oportunidad de jugar en línea con demás usuarios a nivel mundial. Con ayuda de su infraestructura y la de internet podemos jugar en línea con el uso de sus servidores los cuales no envían únicamente datos para desplegar en nuestros equipos multimedia, desde teléfonos con estas capacidades, computadoras o las mismas consolas.

Obviamente esto no es gratis, si uno quiere acceder a estos recursos debemos tener una cuenta con estas plataformas y pagar por el servicio de manera periódica, en casi todas las ocasiones el modo de pago es por medio de tarjetas de crédito, entonces tengamos en cuenta que bajo estas condiciones nosotros debemos proporcionar datos personales a estas empresas. Es aquí donde el tema de seguridad entra.

Cuando se habla de dinero y de información de personas es donde los hackers a nivel mundial se encuentran interesados, y más cuando no es un secreto que la industria de los videojuegos mueve bastante dinero debido a la venta de software y a la renta de servicios. Por los medios de internet ellos pueden interceptar información proporcionada por los usuarios y usarla del modo que más les convenga, esto se agrava si tenemos en cuenta que muchas veces como jugadores queremos hacer uso de las nuevas capacidades de juego que hay hoy en día, capacidades como la poder vincular múltiples dispositivos para poder jugar el mismo videojuego en ellos y poder continuar la partida desde cualquiera de ellos en el punto donde nos quedamos la última vez.

Esta es una de las cosas más increíbles que yo he visto desde el punto de vista de jugador que soy porque siempre quiero estar jugando desde donde este, pero hay que considerar que también es un aspecto en el cual la seguridad en tecnologías de información debe estar muy al pendiente. Pues que si alguien llega a romper los candados de seguridad para entrar a nuestras cuentas en línea tiene las posibilidades de moverse entre diferentes redes a las cuales los dispositivos vinculados tengan acceso.  Es decir, tiene un posible acceso a hacia la información personal que tenemos en los dispositivos con los que jugamos en línea.

Los ataques a la seguridad en videojuegos en línea no solo se limita a los antes mencionados sino también a la negación de servicios, el control remoto de equipos por medio de botnet o a la implantación de malware en nuestros distintos equipos.

¿Que necesitan los hackers para conseguir esto? Únicamente tener acceso a los medios por los cuales viaja nuestra información en la red. Mientras mas uso hacemos de estas oportunidades también mas nos exponemos.

Considerando lo anterior debemos de tener en cuenta que como participantes de las nuevas formas de TI debemos desarrollar mecanismos para la protección de ataques por parte de los hackers. A nadie nos gustaría que secuestraran nuestra información, que robaran el dinero de nuestra cuenta o que nos bloquearan el servicio proporcionado por una empresa por el cual estamos pagando. Lamentablemente los qué los controles de seguridad no avanzan con la misma velocidad que el desarrollo e implementación de las nuevas tecnologías.

Tanto hogares como empresas pueden quedar expuestos a las amenazas informáticas simplemente por habilitar el uso de juegos en sus redes. Los desarrolladores de juegos deben tener en cuenta el incremento del flujo de datos entre dispositivos durante el juego, de modo de garantizar que los dispositivos de los jugadores no sean explotados con fines maliciosos ni se conviertan en un punto de entrada de malware a las redes domésticas y corporativas.