“Técnicas de seguridad y Autenticación utilizadas en diferentes redes sociales y/o Smartphones”
Enviado por Carizzz • 20 de Febrero de 2017 • Apuntes • 2.381 Palabras (10 Páginas) • 342 Visitas
[pic 1][pic 2][pic 3]
Tecnológico De Estudios Superiores De Jocotitlán
Ingeniería En Sistemas Computacionales
“Técnicas de seguridad y Autenticación utilizadas en diferentes redes sociales y/o Smartphones”
PRESENTA:
- Luis Alberto Pérez González
Docente: M EN T.C. ERIKA LÓPEZ GONZÁLEZ
Grupo: ISC-702
Jocotitlán, Estado De México A 8 De Diciembre De 2016
En la actualidad el crecimiento de Internet ha impactado directamente en la seguridad de la información manejada cotidianamente. Sitios de comercio electrónico, servicios, bancos e incluso redes sociales contienen información sensible que en la mayoría de los casos resulta ser muy importante.
Es conveniente emplear medidas de seguridad que sean transparentes a los usuarios y que no resulten engorrosas en su empleo. Por ejemplo, el uso de un login que solicita el nombre de usuario y contraseña, permite controlar el acceso de los usuarios hacia secciones restringidas de la aplicación. En las redes sociales se implementan diferentes protocolos de seguridad para establecer conexiones seguras.
La mensajería instantánea permite la comunicación en tiempo real entre usuarios, generalmente en modo texto aunque en la actualidad se permita la realización de video llamadas, transmisión de ficheros, etc. La principal diferencia con respecto al correo electrónico es que la comunicación se realiza en tiempo real entre usuarios que ha permitido previamente dicha conexión entre ellos. Para poder mantener una comunicación a través de mensajería instantánea, es necesario hacer uso de un cliente que realice el servicio. Existen varios protocolos (propietarios o de código abierto), siendo los más utilizados en la actualidad los siguientes :
- ICQ y AIM (AOL)
- Yahoo! Messenger
- Windows Live Messenger
- XMPP (Google Talk, Facebook Chat, WhatsApp, etc.)
[pic 4][pic 5][pic 6][pic 7]
Figura 1. WhatsApp inc. Figura 2. Line.corp Figura 3. Google.inc Figura 4. Facebook. Corp
En un primer momento cada servicio permitía conectarse unicamente con los usuarios que utilizaban ese mismo servicio, siendo necesario el uso de clientes como Pidgin cuya compatibilidad con la gran mayoría de los protocolos permitía mantener una conexión multiprotocolo y multicuenta.
En la actualidad, con protocolos como XMPP es posible conectar varios servicios desde una misma cuenta;por ejemplo, a través de la cuenta de Google Talk es posible comunicarse con usuarios de otros dominios/servicios, como Jabber.
Con respecto a la seguridad, es importante destacar que, por norma general, los protocolos no implementaban (o habilitaban por defecto) el cifrado de las comunicaciones, transmitiéndose éstas en texto claro y quedando expuestas a numerosos ataques como el robo de información, suplantación de identidad, alteración de la información transmitida.
Gracias al auge del uso de teléfonos inteligentes con conexión a Internet, actualmente la mensajería instantánea ha conseguido posicionarse por delante de servicios como los mensajes cortos (SMS y MMS). Algunos clientes populares son WhatsApp, Line, Google Talk, Facebook Chat, etc.
En un primer momento los sistemas eran incompatibles entre si. A pesar de esta situacion, el IETF publico en el año 2000 dos RFCs (Request For Comments) sobre una arquitectura generica y universal de mensajeria instantánea, a la que denominaron IMPPWG, Instant Messaging and Presence Protocol Working Group. Básicamente éstas RFCs recogían una serie de requisitos mínimos que debía incorporar un futuro protocolo que soportase servicios de presencia y mensajería instantánea. Durante ese mismo año, Jeremie Miller envió al IETF un borrador del protocolo IMPP que no fue incluido dentro del grupo de trabajo hasta el año 2002, siendo renombrado a XMPP. En 2004 se establecieron las cuatro RFCs que lo definen.
Con respecto a la arquitectura común de los sistemas de mensajería instantánea, ésta se basa en un sistema cliente-servidor permitiendo a los servicios un cierto control sobre los usuarios que los utilizan; evitando problemas comunes que suponen los cortafuegos en los clientes pero incluyendo la complejidad que supone el mantenimiento de una infraestructura que mantiene el servicio centralizado y que dificulta enormemente su escalabilidad (desviando ciertos servicios como la transmisión de ficheros o las video-llamadas hacia una solución P2P).
Figura 5: Arquitectura general de un servicio de mensajería instantánea [pic 8]
Los protocolos más utilizados, siendo éstos MSNP (Windows Live Messenger) y OSCAR (AOL) para el servicio de las redes Sociales.
Protocolo MSNP
El protocolo MSNP “Mobile Status Notification Protocol” es el protocolo de mensajería instantánea de Microsoft. El cliente oficial de Microsoft era 'Windows Live Messenger' y cuya última versión implementaba la versión MSNP19 del protocolo (última actualización en 2011). A pesar de la popularidad del cliente oficial de Microsoft, en noviembre de 2012 se anunció que a principios de 2013 se inhabilitaría el servicio forzando a sus usuarios a utilizar en su lugar Skype. Finalmente la fecha elegida fue el 8 de abril.
A pesar de que el protocolo MSNP no es de código abierto, a través de técnicas de ingeniería inversa se ha podido conocer su funcionamiento permitiendo su implementación en clientes multiprotocolo como Pidgin.
SKYPE
Desde el 8 de abril de 2013 el servicio de Windows Live Messenger ha iniciado su proceso de cierre y se ha ofrecido a los usuarios a que actualicen sus cuentas a Skype.
Skype es un protocolo basado en una arquitectura P2P excepto para el componente encargado de la autenticación de los usuarios, que está basado en una arquitectura de tipo central (modelo de cliente-servidor haciendo uso de mecanismos de clave pública). Una vez que el proceso de autenticación se ha realizado, las comunicaciones se realizan en la red P2P.
La red de Skype tiene dos tipos de nodos, los hosts (clientes que hacen uso del servicio de Skype) y los supernodos (se encargan de gestionar el tráfico de Skype con el objetivo de evitar NATs Network Address Translation y Firewalls; es a éstos a los que se conectan los nodos de tipo 'host'). Aquellos nodos con suficiente CPU/RAM/Ancho de banda como para satisfacer las necesidades de los supernodos, se autoconfiguran como tal.
...