Este año he estado impartiendo un curso, llamado "Criptografía, Certificados y Privacidad
en Internet". El curso en si es una charla de dos horas sobre diversos aspectos
relacionados con el origen de la criptografía, internet y la seguridad en internet.
Los materiales del curso están en GitHub. Esperando que pudieran ser de utilidad,
lo hago de código libre (tanto los ejemplos como la documentación). Se les puede
dar el fin que se desee.
Los enlaces relativos al curso son:
Documento explicativo del curso
Presentación del curso
Enlace de GitHub de los materiales
La presentación del curso es la siguiente:
ACERCA DEL INSTRUCTOR
José Luis Bautista Martín, Ingeniero de Sistemas, con maestría en “investigación
en ingeniería de Software”. Mi experiencia laboral en cuanto a desarrollo de software
abarca desde tecnologías “legacy”, hasta tecnologías de vanguardia, poniendo siempre
una especial atención en la construcción de software escalable, modular y sostenible.
Igualmente estoy especializado en la interconexión de diversos sistemas y plataformas
para conseguir una solución coherente entre la tecnología actual en producción y
nuevas tecnologías del mercado.
Una de mis inquietudes actuales es simplificar el desarrollo de software, permitiendo
mediante herramientas generadoras de código, patrones de software, programación
orientada a aspectos o simplemente interfaces sencillas y claras que el programador
se concentre en resolver los problemas propios de la solución a implementar (esto
es, los requisitos de negocio a representar en forma de software) y no se tenga
que preocupar de tareas repetitivas, generalidades de los sistemas, o problemas
técnicos, que no hacen más que distraerle de sus verdaderos objetivos.
ACERCA DE ESTE DOCUMENTO
La misión de este documento es exponer los objetivos, mecánica y temerarios planteados,
así como la documentación para el curso de CreSer “Criptografía, Certificados y
privacidad en internet”.
OBJETIVOS DEL CURSO
Este curso tiene como objetivo, ser una introducción acerca de la realidad de la
privacidad y seguridad en Internet, revisando los motivos y circunstancia (actuales)
en la que esta es violada, para posteriormente presentar las herramientas de criptografía,
y a los certificados como los medios actuales para garantizarla.
METODOLOGÍA
Sera una conferencia de dos horas, en la que la primera hora se comentara sobre
las circunstancias actuales de la seguridad en Internet, y la segunda tendrá una
escenario más práctico al usar las herramientas de criptografía y generación de
certificados.
REQUISITOS
No requiere ningún requisito en especial, si los asistentes quieren acompañar al
instructor en la realización de los ejemplos de criptografía, deberán llevar una
laptop, pero no es imprescindible.
EJEMPLOS
Los ejemplos de creación de certificado se encuentran en estas carpetas:
- Certificadora Inicial: Ejemplo de las estructura de certificadosantesde realizar los ejercicios.
- Certificadora Final: Ejemplo de las estructura de certificadosdespuésde realizar los ejercicios.
Están basados en los expuesto en https://jamielinux.com/docs/openssl-certificate-authority/
Nota importante: Nunca use los certificados expuesto aquí como productivos,
genere siempre sus propias llaves privadas.
CONTENIDO
- Acerca del instructor
- Acerca de este documento
- Objetivos del curso
- Contenido
- Metodología
- Requisitos
- Introducción
- Breve historia de las criptografía
- Breve historia de Internet
- Seguridad en internet
- Privacidad en internet
- Caso espionaje NSA
- Caso del teléfono el terrorista de San Bernardino
- Caso Cambridge Analítica
- Tipos de criptografía
- Criptografía simétrica
- Criptografía asimétrica
- Certificados
- Entidades certificadoras
- Entidades intermediarias
- Certificados personales
- Configuración de certificados con GnuGPG
- Anexo I: Ejemplos de certificados
- Anexo II: Extensiones de archivos criptográficos
No hay comentarios:
Publicar un comentario