Elementos metodologicos para el desarrollo de aplicaciones móviles seguras

Texto completo

(1)ELEMENTOS M ETODOLOGICOS PARA EL D ES ARRO LLO DE APLIC AC IO NES MÓ VILES SEGURAS. ES TUDIANTE: ING. FABIAN ALEJANDRO MOLI NA. ASESO R: ING. MILTON QUI ROGA. JURADO S: ING. HAROLD CRUZ ING. M ARIA LUCI A FERRO. MAG ISTER EN ING ENIERIA DE SISTEM AS Y CO MPUTACIÓ N UNIVERSIDAD DE LO S ANDES BO GO TA – 2005.

(2) TAB LA DE CO NTENIDO 1. INTRODUCCI ON 2. SEGURI DAD I NFORM ÁTICA 3. CRIPTOGRAFIA 3.1. FUNCI ONES DE HASHI NG 3.2. CIFRARIOS SIMÉTRI COS 3.3. CIFRARIOS ASIMÉTRICOS 3.3.1. RSA 3.3.2. CRIPTOGRAFIA DE CURVA ELÍPTICA (ECC) 3.4. ACUERDO DE LLAVES 3.5. FIRMA DI GITAL 3.6. CERTIFI CADO DI GITAL 4. TECNOLOGIAS MOVILES 4.1. DISP OSITI VOS MOVILES 4.1.1. PERSONAL DI GITAL ASSISTANT (PDA) 4.1.2. SMART PHONES 4.2. REDES I NALÁMBRI CAS DE CORTO ALCANCE 4.2.1. W IRELESS LAN (W LAN) 4.2.2. W IRELESS PAN (W PAN) 4.3. REDES MOVILES CELULARES 4.3.1. TDMA 4.3.2. CDMA 4.3.3. GSM 4.4. APLI CACI ONES MÓVILES 4.4.1. 4.4.2. 4.4.3. 4.4.4. 4.4.5.. W AP SMS / MMS J2ME .NET BREW.

(3) 5. MODELO DE SEGURIDAD PARA APLI CACI ONES M ÓVI LES 6. GUI A METODOLOGI CA PARA EL ASEGURAMIENTO CRIPTOGRÁFI CO DE APLI CACIONES MÓVILES 6.1. IMPLEMENTACION DE ALGORITMOS CRIPTOGRAFI COS SOBRE PLATAFORMA J2ME - MIDP 1.0 EN MODO “DESCONECTADO” 6.1.1. 6.1.2. 6.1.3. 6.1.4. 6.1.5. 6.1.6. 6.1.7.. SELECCIÓN DE LA PLATAFORMA DE DESARROLLO SELECCIÓN DE ALGORITMOS ESCENARIO DE P RUEBAS IMPLEMENTACION DE ALGORITMOS EJECUCI ÓN DE PRUEBAS RESULTADOS OBTENIDOS ANÁLISI S DE RESULTADOS. 6.2. IMPLEMENTACION DE ALGORITMOS CRIPTOGRAFI COS SOBRE PLATAFORMA J2ME - MIDP 1.0 EN MODO “CONECTADO” 6.2.1. 6.2.2. 6.2.3. 6.2.4. 6.2.5. 6.2.6. 6.2.7.. SELECCIÓN DE LA PLATAFORMA DE DESARROLLO SELECCIÓN DE ALGORITMOS ESCENARIO DE P RUEBAS IMPLEMENTACION DE ALGORITMOS EJECUCI ÓN DE PRUEBAS RESULTADOS OBTENIDOS ANÁLISI S DE RESULTADOS. 6.3. GUI A METODOLÓGI CA 7. CONCLUSI ONES 8. REFERENCI AS BI BLI OGRÁFICAS 9. GLOSARIO DE TERMI NOS.

(4) 1. INTRO DUCCIÓ N Una de las tecnologías de m ayor auge y desarrollo en la actualidad es sin lugar a dudas la de las com unicaciones in alám bricas. A través de sus distintas implem entaciones son posibles escenarios que hace algún tiempo eran sólo im agin ables: hacer una llam ada desde cualquier lugar emplean do un teléfono celular, conectarse a una red corporativa desde un portátil o una agenda digital sin n ecesidad de cables, acceder a Internet o revisar el correo electrónico desde un dispositivo m óvil em pleando redes celular es y hasta po der controlar el am biente de una casa con sólo ingresar a ella arm ado de una PDA conf igurada p ara env iar los com an dos necesarios a lo s distintos elementos, sin necesidad de ejecutar acción alguna. Estas nuevas tecno lo gías han abierto las p uertas a una gran cantidad de aplicaciones tanto en el m ercado de usuario final como en el corporativo. Para el primer sector, hoy en día existen servicios de voz, mensajer ía, transmisión de datos e Internet, los cuales son accesibles desde teléfonos celular es inteligentes. En el sector corporativo, el uso de redes inalám bricas ha aum entado considerablemente dadas las ventajas que estas ofrecen en cuanto a costos, facilidad de instalación, escalabilidad y sobr e todo, m ovilidad. Adicionalm ente, m uchas com pañías han extendido el alcan ce de sus operacion es, dotando a sus empleados de dispo sitivos móviles conectados a redes celulares, por m edio de los cuales pueden acceder a los sistemas de inform ación de la organ ización par a realizar sus tareas cotidianas de form a remota. A niv el m un dial ya se trabaja so bre nuevas tendencias de nego cio enfocadas en exp lotar el m ercado potencial de los usuar ios móviles denom inadas m -bussiness (mobile business), las cuales buscan em plear lo s serv icio s de Internet m óvil para ofrecer a los suscriptores la po sibilidad de efect uar com pras en lín ea o acceder a sitios web bancarios y realizar transacciones. Colom bia no se escapa de esta ten dencia m un dial, hoy en día podem os ver como lo s oper adores celulares han incursionado f uertem ente en el m ercado de n uevos pro ductos y servicios de datos, ente los cuales se destacan los de m ensajer ía y de n avegación en Internet. Como puede apreciar se, la información transm itida a través de infr aestruct uras móviles puede llegar a ser bastante crítica. Lam entablemente, pese a lo s gran des esf uerzo s de los gr upo s de investigación, un a gran desv entaja que aún po seen estas nuev as tecnolo gías es la am plia variedad de riesgos de seguridad informática a los que se encuentran expuestas. Riesgos que en ocasiones pueden am enazar elementos esenciales para la transferencia de datos sensibles de form a segura como autenticación, confidencialidad e integridad. Es por esta razón que se origina la necesidad de def inir directrices claras que perm itan im plantar m ecanism os de seguridad confiables para gar antizar la protección del intercambio de información a través de este tipo de tecno lo gías. El objetivo principal de esta tesis es precisamente, establecer un con junto de elementos m etodológico s que sirv an de guía para el desarrollo de ap licacion es m óviles seguras, las cuales ofrezcan la posibilidad de tran sm itir inform ación, minimizan do el riesgo de intercepción o alteración de la misma y protegien do a la infraestructur a tecnoló gica de cualquier daño o degr adación..

(5) Para lograr este o bjetivo, este trabajo tiene como alcan ce el cubrimiento de los siguientes tópico s r elacionados con ap licacion es m óviles: identificación del conjunto de riesgo s y amenazas a los que se ven exp uestos los dif erentes componentes que conforman los ambientes sobre lo s cuales se soportan, definición de un modelo de seguridad base p ara las distintas plataform as empleadas y establecimiento de una guía m etodológica para llevar a cabo de forma segura, lo s pro cesos de desarrollo e im plantación de las mismas. La or ganización de este documento, en el cual se reflejan las ideas anteriorm ente m encionadas, se encuentra de la siguiente manera: En los capítulo s dos al cuatro se efect úa un repaso por lo s diferentes conceptos requerido s para la corr ecta comprensión de este trabajo. Entre ellos se detallan los fundamentos básico s de seguridad informática contem plados, conceptos de criptogr afía y una descripción detallada de las difer entes tecnologías m óviles y sus componentes. En el cap ítulo cinco se define un modelo de seguridad base para el establecim iento y m antenim iento de los f undamentos de seguridad requerido s so bre toda la plataforma inalám brica con el fin de gar antizar la protección con stante de la inform ación y la infraestructura. Este modelo se soporta básicamente en el an álisis de las am enazas a las que se expon en los diferentes com ponentes que sirven como base para la implantación de aplicaciones m óviles. En el capítulo seis se establece una guía metodológica, cuyo seguim iento busca garantizar que lo s procesos de desarro llo e im plantación de soluciones móviles, po sean las h erramientas cr iptográf icas necesarias p ara solventar las prin cipales necesidades de seguridad que se p uedan presentar. Esta guía se soporta en un proceso de desarrollo, im plantación y pr uebas, de distintos m ecanismos cr iptográf ico s so br e am bientes m óviles reales. En el capít ulo siete se pr esentan las con clusiones de este trabajo y se descr iben los posibles asp ectos en los que futuro s trabajo s po drían prof undizar..

(6) 2. S EGURIDAD INFO RMÁTIC A “Seguridad Informática” es un térm ino general em pleado en los países de h abla hispana para agr upar a un amplio con junto de conceptos relacionado s con la protección de infraestructuras tecnoló gicas comp utacionales, así com o también de la información almacenada y transmitida por medio de las mismas. En lo s países de habla inglesa, norm alm ente se habla de “Com puter Secur ity” para to do lo concerniente a la protección de las infr aestructuras computacion ales y de “Information Security” para refer irse a los aspectos de seguridad relativos a la información. Si enten dem os estos conceptos como dos ram as distintas pero com plementarias de la seguridad inform ática, podemos destacar de forma más detallada los siguientes aspectos de cada uno de ellos: Como lo referencia Hutt en [3], el concepto “Computer Security” puede ser definido como “el control necesario par a gar antizar la continuidad de información adecuada y la protección de lo s elem entos com putacion ales contra pérdida o daño”. Dentro esta definición el con cepto protección comprende pr evención, detección, r ecuper ación y seguridad; el conjunto de elementos comp utacionales incluye hardwar e, soft ware, dispo sitivos físicos, información o archivo s de datos y personal; y el término pérdida o daño hace referencia a cualquier acción accidental o intencional que pueda originar cualquier nivel de im pacto. Como puede o bservar se, este concepto se encuentra ligado en m ayor m edida a la protección de los sistem as e infr aestruct uras comp utacionales. Esta prem isa p uede verse m ucho m ás clara, a partir de los principales o bjetivos que persigue y que se encuentran detallado s a continuación [3]: Integridad: se descr ibe com o la habilidad de un sistem a de garantizar pr ecisión, fiabilidad y confidencialidad. El sistem a com pleto (har dware, soft ware y comunicacion es) debe ser capaz de m antener y procesar datos corr ectamente y m over tráfico desde su origen hacia sus destino s sin ninguna modificación o revelación no autorizada. Dentro de este objetivo es esen cial un desempeño confiable del sistem a, así com o tam bién un adecuado control de fallos que perm ita una rápida toma de acciones correctivas. Cualquier actividad so spechosa debe ser detectada y cualquier interferencia sobre la red y los datos que esta transmite debe ser evitada. Disponibilidad: el sistem a debe proveer unos tiem pos de respuesta eficientes y una capacidad adecuada que permita soportar un desempeño aceptable. El sistem a debe contar con esquemas de back up y contingencia que perm itan una rápida r ecuperación en caso de presentarse alguna falla. Dado que lo más im portante en este o bjetivo es la prevención, deben eliminarse lo s p untos únicos de fallas, tanto a niv el de dispo sitivos físicos, com o r utas de com unicación de la red. Adicion alm ente deben moni torearse las redes para evitar so brecar gas y picos dur ante lar gos período s de tiempo. Control: los adm inistradores tienen la capacidad de limitar quien puede acceder al sistem a, cuantos recurso s pueden ser usado s para cada propósito o función, que f uncion es son perm itidas, que inform ación es accesible y transmisible por.

(7) cada usuario y que conexiones pueden ser establecidas. Deben im plem entarse los controles adm inistrativos y técn ico s par a garantizar el cum plimiento de estas restricciones. Entre los controles administrativos que p ueden emplearse se tienen políticas, estándares, guías, pro cedimientos de control de cam bio s en el sistema y monitoreo de actividad y de calidad de lo s servicios. Lo s mecanismos tecnológicos a utilizar contemplan sistem as de control de acceso, método s de identificación alternativos (tokens, firmas digitales), aislamiento de redes, firewalls y controles de la seguridad física. Auditabilidad: los administradores deben usar las fun ciones de auditoria que el sistem a le perm ita, con el fin de garantizar el cumplim iento de políticas, están dares y guías, así como también la adecuada implementación de los m ecanism os de protección tecnoló gico s. Estos ev entos relacionados con el uso y el com portam iento del sistema, deben ser grabado s y preserv ados. Un poco m ás alejado de los componentes tecnológicos y la infraestructura computacional, se encuentra fun damentado el con cepto de “Information Security”. Esta rama de la seguridad inform ática, com o la hemos determ inado anteriorm ente, se centra principalmente, en la protección de la información que transita o es alm acenada emplean do un sistem a com puesto, tal y como se cito anteriorm ente, por elementos de hardwar e, software y com unicacion es. La segur idad de la información, como puede traducirse este concepto, def iende principalmente la consecución de los siguientes f undamentos, con el fin de garantizar el m anejo adecuado de lo s datos, que pueden certeramente con siderarse, com o un activo m ucho más v alio so p ara las organizacion es y los in dividuo s, que la misma infraestructura tecnológica sobre la cual se encuentran soportado s[1]: Confidencialidad: cualquier inform ación transmitida o alm acenada en un sistema debe ser consultada sólo por quienes han sido defin idos para tal f in, nin gún tercero no autorizado puede tener acceso a dicha información. Integridad: cualquier inform ación transmitida o almacenada en un sistema debe m antenerse fiel a como ha sido definida por su autor, dich a información no puede ser alterada y, en caso de presentarse este suceso, dicha mo dificación debe ser detectada. Autenticación : el sistem a debe permitir la verificación de la identidad de cada uno de lo s entes invo lucrado s en una comunicación, esto con el fin de garantizar que cada uno de dichos entes sea realm ente quien dice ser. No repudiación: el sistema debe garantizar que quien efectúe un a acción, como la transm isión de cierta información, no pueda negarse de haberla cometido. El estricto cumplimiento de cada uno de estos objetivos, puede garantizar la protección de cualquier información sensible dentro un sistema, el gr an pro blema para lo grarlo es la selección de las herramientas adecuadas. La herramienta por ex celencia con siderada por los expertos p ara este fin, dado que garantiza la con secución de estos aspectos, es detallada en la siguiente sección..

(8) 3. C RIPTO GRAFIA La cr iptograf ía es una ciencia que nació h ace muchos años cuan do el hombr e empezó a efectuar cam bio s en los mensajes que env iaba para que éstos no p udieran ser leído s por terceros que p udiesen interceptarlos. En las cien cias computacionales mo dernas, la criptogr afía va de la mano con las ciencias matemáticas1, ofrecien do un conjunto de técnicas que perm iten transformar un m ensaje original (cleartext) en un m en saje cifr ado (ciphertext) aplican do algoritmos que combinan procesos de transformación, transpo sición y sustitución de lo s bits que componen dicho mensaje. Este proceso se conoce com o proceso de cifrado, y el proceso inverso, es decir, el proceso de obtener el mensaje original a partir del texto cifrado, se conoce como descifr ado. [1] Los proceso s de cifr ado y descifrado, son efectuado s a partir de dos entradas principales: el m ensaje en texto claro que se desea cifrar o el texto cifrado que se desea recuperar y una llave secreta a partir de la cual efectúan las operaciones de transform ación. Como se detalla posteriorm ente, existe una clase de cifrar ios que emplean dos llaves en vez de una, en este tipo de sistemas se cifra con una de las llaves y se descifra con la otra. La figura 1 m uestra de form a general la interacción de lo s diver sos com ponentes en un proceso de cifrado. El proceso de descifrado se efect úa de form a similar, pero con el texto cifrado com o entrada y el texto claro com o salida. Llave. ж. M Texto Claro. Proceso de Cifrado. Texto Cifrad o. Figura 1. Proceso de cifrado de un mensa je. 3.1. FUNC IO NES DE HASH ING Las f uncion es de hashing son f unciones unidir eccionales que permiten gen erar un código único de salida conocido como message digest, a partir del procesam iento de un m ensaje original, em pleando algoritmos basado s en elementos matem áticos. Las características pr incipales de las f unciones hashin g son las siguientes:. 1. Apoyándose prin cipal mente en t eoría de números ..

(9) Es computacionalmente im posible recuperar el m ensaje original a partir de su m essage d igest. Un m ensaje posee un ún ico message d igest asociado. Es computacionalmente im posible derivar do s m ensajes cuyos message digest sean iguales. Los algoritm os empleado s por las f unciones de hashin g son p úblicos. La im portancia de las f unciones de hashin g dentro de los pro cesos cripto gráficos radica en la posibilidad que estas ofrecen, de garantizar la integridad de un mensaje a partir de su message digest. Si un mensaje es alterado inmediatam ente el resultado de la función varía significativamente. Una form a de visualizar el proceso efectuado por una función de hashin g para generar un message dig est puede apreciar se en la figura 2.. M Mensaje. f (M). 0110110111 0010101100. Función de Has hing. Mess age Digest. Figura 2. Generación de m essage digest Existen diver sas funcion es de hashing entre las cuales se destacan las dos de uso más popular: MD5 y SHA-1, las cuales generan un message dig est de 128 y 160 bits respectivamente. Dada la fortaleza introducida por el m ayor tamaño de su r esultado, SHA-1 es con siderada la función de hashin g m ás segura actualmente. 3.2. CRIPTO G RAFIA SIMÉTRICA La Criptografía sim étrica, tam bién llam ada cr iptograf ía de llave secr eta, se basa principalmente en algoritm os que permiten transformar los m ensajes originales en m ensajes cifr ados y viceversa a partir de una clave secreta. Esta clave debe ser previamente acor dada por ambo s extremos de la com unicación, con el fin que el ente receptor pueda recup erar el men saje original enviado por el ente em isor, a p artir de un m ensaje cifrado. [4].

(10) Los cifrario s sim étricos se dividen e dos categorías pr incip ales: cifrar ios por flujo y cifrarios por blo ques. Los cifrarios por flujo (stream ciphers) son empleado s comúnm ente para el cifrado de flujos de inform ación. Se encuentran diseñado s para ser bastante rápidos con el f in de no interrumpir el paso de la información de un extremo a otro. Esta velocidad la obtienen de cifrar la inform ación en cantidades r educidas, ap licando operaciones XOR entre cada uno de los bits del mensaje or iginal y lo s bits de una secuencia pseudoaleatoria, generada por el algor itmo a partir de la llav e inicial provista. [4] El pro ceso de descifrado es el mismo, ya que sólo se requiere aplicar n uev amente la función de XOR bit a bit entre la secuen cia pseudo-aleatoria y el m ensaje cifr ado. El algoritmo más representativo de este tipo de cifrarios es RC4, pero adicionalmente existen otros m enos populares como SEAL y WAKE. Los cifr arios por blo ques se utilizan p ara cifr ar información pro ducida o almacenada y que frecuentemente no es transmitida en tiempo real. El m odo de operación de los algoritmos enmarcados dentro de este tipo es div idir el m en saje original en blo ques de bits de tamaño fijo, par a luego cifr ar cada uno de ello s em pleando la llav e compartida y así ir con struyen do el m ensaje cifr ado. El proceso de descifrado se ef ectúa emplean do la m ism a llave y efectuan do las oper aciones de forma inversa. Entre los algoritmos que pertenecen a esta categoría se destacan : DES (Data Encryption Standar d), TripleDES (DES aplicado tres veces), AES ( Advanced Encrypton Scheme) e I DEA (International Data Encryption Algorithm). En la tabla 1 se muestra un cuadro comparativo de las características m ás importantes de los pr incip ales algoritmos sim étrico s. Algoritm o RC4 DES TripleDES AES IDEA. Tam año de llave Variable 56 bits 192 bits 128/192/256 bits 128 bits. Velocidad Alta Baja Baja Alta Media. Fo rtaleza Variable 2 Baja Alta Alta Alta. Tabla 1. Cuadro compara tivo de algo ritm os simétricos. 3.3. CRIPTO G RAFIA ASIM ÉTRIC A La cripto grafía asimétrica, también llam ada cr iptograf ía de llave p ública, permite solucionar el pro blema de la llave com partida que debe ser acor dada por lo s extremos en la criptografía sim étrica, antes de in iciar cualquier com unicación. En la criptografía de llave pública, cada ente extrem o de la comunicación posee dos llaves, una p ública cono cida por todo s y una privada que es mantenida en secr eto por cada uno de ellos. Estas llaves guar dan una f uerte relación m atemática, la cual permite que el texto cifrado por un a de ellas sólo se pueda descifrar em pleando la otra, y adicionalmente gar antiza que sea computacion alm ente im posible obtener un a de ellas a partir de la otra. 2. Dep endiendo d e la llave seleccionada y de la forma de i mplementación pued e ser muy fuerte o muy débil..

(11) Este tipo de cifrario s p erm ite adem ás de efect uar procesos de cifr ado y descifrado de información, soportar los esquem as em pleados para generación y v erificación de certificados y firmas digitales ( estos conceptos se detallan más adelante). El algoritmo más popular y com ercialm ente empleado de este tipo de cifrarios es RSA, sin embar go, existen otros como ElGam al o Rabin, que también utilizados a n ivel m undial, pero en una m enor proporción. Actualm ente se está trabajan do también con otro tipo de algoritm os denom inados ECC ( Criptogr afía de Curva Elíptica en in glés) que aunque ya han sido definidos hace tiempo, han tomado fuerza en los últim os años dado que ofr ece ventajas im portantes en m ateria de seguridad, ren dim iento y tamaño de sus llaves. Con el f in de aclarar m ejor lo s con ceptos relacionado s con los algoritm os asimétricos m ás importantes en la act ualidad, dado que son empleados com o base po steriorm ente dentro de este trabajo, se presentan a continuación los f un dam entos de RSA y ECC. 3.3.1. RSA El algoritmo RSA, quien debe su nom br e a sus creador es Rivest, Sham ir y Adleman, fue prop uesto en 1977 y, desp ués de años de ser sometido a toda clase de est udio s y criptoanálisis para v erificar su seguridad, hoy en día se ha convertido en el algor itmo asimétrico o de llave pública m ás pop ular debido a su fortaleza y facilidad de im plementación. [1] Este algoritm o basa su fortaleza en el pro blem a m atemático de factorizar gran des números. Sus llaves pública y privada poseen gr andes tamaños, com únmente n úm eros primos de más de 100 dígitos, lo cual hace que cualquier tipo de ataque necesar iam ente involucre op eraciones de f actorización de números extenso s que p ueden llegar a ser supremam ente costosas en tiem po y recur so s computacionales 3. Básicamente, este algoritmo especificado por el están dar criptográfico PKCS#1, trabaja de la siguiente m anera [1]: 1. Se escogen aleatoriamente dos n úm eros pr imos grandes p y q 2. Se calcula n = pq. Se publica el núm ero n 3. Se escoge la llave p ública e (norm alm ente 65537), tal que e y (p-1)(q-1) sean primos relativos 4. Se calcula la llave privada como d = e-1 mod ((p-1)(q-1)) 5. Para cifrar un mensaje m se efectúa la operación ciphertext c = m e mod n 6. Para descifrar un mensaje m a partir de su ciph ertext c, se calcula m = ce mod n Los ataques a RSA se centran básicam ente, en la factorización de n y para esto existen diversas técnicas. Hoy en día el n úmero m ás gran de que po dido ser f actorizado es de 576 bits, según lo in dica RSA Security a partir de sus ya famoso s desafío s. [6] Este 3. E mpl eando los métodos conocidos en la actualidad..

(12) logro f ue llevado a cabo en diciembre del 2003 por un gr upo de investigadores alem anes encabezados por J. Franke y T. Kleinjun, em pleando to do hardwar e disponible en los Institutos de Computación Científica, de Matem áticas Pur as y del Max Planck para Matemáticas de la Univer sidad de Bonn, así como tam bién en el Instituto de Matemáticas Experimentales de Essen. Aún se encuentran por factorizar en el desafío de RSA los n úm ero s de 640, 704, 768, 896, 1024, 1536 y 2048 bits propuestos. Los costos estim ado s para la f actorización de números gran des, determinado s por un estudio de RSA [5] en el que se asume que se tienen dispon ibles 10 m illon es de dólares y, que los costos de 1 procesador Pentium 3 de 500Mhz y de 1 M Byte de m emoria son $100 y $0.50 respectivam ente, se detallan en la tabla 2. Tam año de Llave 430 760 1020 1620. Tiempo estimado < 5 m inutos 600 meses 3 m illones de años 1016 años. No. de m áquinas 105 4300 114 0.16. Tam de mem /m áq trivial 4 GB 170 GB 120 TB. Tabla 2. Costos d e facto rización d e lla ves RSA [5] Nótese que en el último caso, para llaves de 1620, el núm ero de máquinas que po drían adquirir se dadas las características necesar ias y las restricciones de dinero establecidas es 0.16. Es decir, se necesitarían según este análisis m ás de 10 trillones de dólares para contar con el n úmero necesario de máquinas con 120 TB de m em oria cada una, requeridas para factorizar este n úm ero y, aún así, el tiem po empleado por este proceso se tom aría un millón de v eces la edad del univ erso, estimada en 1010 años. 3.3.2. C RIPTO GRAFIA DE CURVA ELÍPTIC A ( EC C) La cripto grafía de curva elíptica, propuesta por Miller y Koblitz en 1985, se f un dam enta básicamente sobre m atemáticas de curva elíptica, las cuales pueden son un poco más complejas que las em pleadas por otros criptosistem as de llave pública como RSA. Una curv a elíptica E so bre un campo finito F p uede definirse com o un conjunto de elementos (x,y) que satisfacen la ecuación [2]: y2 + a1 xy + a3 y = x3 + a2x2 + a4 x + a6 Esta representación es llamada por los matemáticos como la form a “Weirstrass” de una curva elíptica. [2] Esta definición cobija cualquier campo F (real, racional, complejo), sin em bar go, si nos centram os en el caso especial de esta ecuación cuan do el campo F correspon de a un conjunto finito de n úm ero s reales, tenem os el con junto de curvas empleadas para criptografía, las cuales pueden representarse bajo la siguiente ecuación [2]: y2 = x3 + a4x + a6 Los cam pos finitos pueden describirse como un conjunto cerr ado de elementos que cumplen con ciertas propiedades [2]:.

(13) Existe una op eración de adición de elementos y el campo contiene al elem ento neutro aditivo. Existe un a operación de multiplicación de elementos y él contiene el elem ento neutro m ultiplicativo. Cada elemento en un campo posee un inver so aditivo y m ultiplicativo. Podemos con siderar do s ejemplos triviales a m anera de ilustración : El conjunto de lo s enteros I no es un cam po finito ya que, aunque cum ple con las dos primeras premisas: Elem ento neutro aditivo: 0, dado que x + 0 = x, ∀ x ∈ Z Elem ento neutro multiplicativo: 1, dado que x . 1 = x, ∀ x ∈ Z Falla en la tercer a porque aunque contempla lo s n úmeros negativos (inverso aditivo de x = -x), no contempla las fracciones y el inver so multiplicativo de un núm ero entero puede fácilm ente caer f uera del conjunto (p.e. inv erso de 5 = 1 /5). En cambio lo s campos basados en aritm ética m odular son un buen ejemplo de campos finitos. Consideremos el cam po [X]3 = x m o d 3, ∀ x ∈ I. Analicemos cada una de las prem isas: Elem ento neutro aditivo: 0, dado que (x + 0) m od 3 = x m od 3, ∀ x ∈ Z Elem ento neutro multiplicativo: 1, dado que (x . 1) mod 3 = x mod 3, ∀ x ∈ Z Elem ento inverso aditivo: la negación, dado que (x + (-x)) mod 3 = 0 mod 3, ∀ x ∈Z Elem ento inverso m ultiplicativo: p uede demostrarse que para cada x dentro del campo, existe un y, tal que (x . y) mo d 3 = 1, ∀ x ∈ Z. Esto p uede v erse más claro con un ejem plo numérico: si x = 2 y = 2, dado que (2 . 2) mod 3 = 1 ≡ 1 m od 3. Para efectos cripto gráficos, do s campos son de gran interés al m om ento de definir curvas elípticas [8]: Campos fin itos prim os (Fp): estos campos se encuentran com puestos por un número prim o p de elem entos. Los elementos de este campo es el conjunto de enteros m ódulo p y la ar itm ética en este tipo de campos es de tipo modular. Campos finitos binario s ( F2m): estos cam pos poseen 2m elementos para un m dado, conocido com o el gr ado del cam po. Los elementos de este campo son las cadenas binarias de tamaño m y la aritmética en este tipo de cam pos es im plementada en términos de operaciones de bits..

(14) Cuan do se trabaja con campos binario s existe otro concepto importante, el de la base de un campo, este término se emplea p ara referir se a como las cadenas de bits son interpretadas, esp ecif icación necesar ia p ara la aritmética del cam po binario. Existen dos tipos de bases [8]: Base polinom ial: se encuentra especificada por un polinomio irreducible modulo 2, llamado el campo polinomial. La caden a de bits am -1, ..., a2, a1, a0 es tom ada para representar el polinom io am -1tm -1+ ...+ a2t 2 + a1t + a0 sobre F2. La aritm ética de campo es implem entada com o aritm ética polinom ial m ódulo p(t), donde p(t) es el cam po polinom ial. Base normal: se encuentra especificada por un elemento θ de un tipo particular. La cadena de bits am -1, ..., a2, a1, a0 es tom ada para repr esentar el elemento am -1 θ2m-1+ ... + a2 θ 22 + a1 θ2 + a0 θ. La aritmética de campo es difícil de describir al igual que de implem entar. Las curvas recom en dadas por seguridad y ren dim iento son las basadas en cam pos F2m ya que éstas permiten una mayor velo cidad de procesam iento dado que sus elementos principales son caden as binarias que favor ecen las operaciones ló gicas AND y XOR, así como tam bién las oper acion es de aritmética modular. Se r ecom ien da adicion almente, trabajar sobre aritm ética de base norm al, dado que esta aritmética perm ite una m ayor velocidad de las operaciones de multiplicación y exponenciación [2] [8]. Un aspecto importante dentro de la criptografía de curva elíptica es el de la adición de puntos. Los puntos sobre una curva form an un grupo abeliano 4 bajo la op eración de adición. Este gr upo abeliano cum ple con las leyes básicas de los campos sobr e la operación adición, es decir posee un elem ento neutro aditivo, cada elemento posee su inverso aditivo. Tenien do en cuenta estas leyes y con sideran do un campo de característica 2, es decir F2m , podemos considerar la sum a de dos p untos P y Q so bre una curva, como se muestra en la figura 3:. Figura 3. Adición d e dos p untos sob re la curva y2 = x3 - 4x +1. 4. Se denomina grupo con mutativo o ab eliano a aquel g rupo que veri fica la propied ad conmut ativa, es decir qu e p ara todo x, y de X: :x*y = y*x [27]..

(15) En el anterior gráfico se puede notar como la suma de los puntos P y Q es igual al p unto inverso sobr e el eje y, de las coor denadas r esultantes de la inter sección de la línea secante com ún a P y Q con la curva elíptica. La m ultiplicación de p untos es considerada, al igual que en la aritm ética tradicion al, com o la sum a repetida de un p unto con si m ism o: n . P = P + P + ... + P n veces. Un concepto asociado con la m ultiplicación de puntos, es el del orden de un punto #P, el cual se def ine com o el m enor entero positivo n, tal que n . P = O, don de O es el elem ento identidad del grupo. Una vez def inido s los conceptos m atemáticos, podem os describir el algoritm o de curva elíptica empleado par a la generación de llav es de la siguiente form a [2]: 1. Se selecciona o se genera aleatoriamente una curva elíptica E sobr e un campo finito F 2. Se selecciona un punto base P so bre la curv a E de orden #P 3. Se selecciona un entero aleatorio x tal que: 1 ≤ x ≤ #P – 1 4. Se calcula Q = x . P 5. Se def ine la llave pública como E, P y Q 6. Se def ine la llave privada como x Una vez gener adas las llaves se p uede efect uar un proceso básico de cifrado o descifrado de inform ación como se detalla a contin uación [2]: 1. Para cifrar se inicia gen eran do un entero aleatorio z ∈ F 2. Se calculan dos p untos A y T, tal que A ≡ (xa, ya) = z . P y T ≡ (xt, yt) = z . Q 3. El mensaje a cifrar se convierte a un número binario xm 4. Se ev alúa la f unción que def ine a E para x = xm para o btener el p unto M ≡ (xm, ym ) sobre la curv a E 5. Se calcula un nuevo punto B ≡ (xb, yb) = (xm . xt, ym . yt) 6. El mensaje cifrado a tran sm itir se compone por lo s puntos A y B 7. Para descifrar el mensaje se calcula x . A = x . z . P = z .Q = T ≡ (xt, yt) 8. Se toma el p unto B ≡ (xb, yb) y se calcula xm = xb/xt y ym = yb /yt 9. Se recupera el m ensaje a partir de su có digo binario xm La cr iptograf ía de curv a elíptica basa su fortaleza, al igual que RSA, en un problema m atemático, el problema del lo garitmo discreto de curva elíptica, ECLDP por sus siglas en inglés. Este problema se resume de la siguiente forma [9]: asuma so bre una curva E que x . P representa el p unto P adicionado a él m ism o x veces. Supon ga que Q es un.

(16) m últiplo de P, tal que: Q = x . P par a algún x. Entonces el problema del algor itmo discr eto de curva elíptica es determ inar x dado P y Q. Actualmente no se conoce ningún mecanismo que p ueda r eso lver este problema eficientemente, el que más se ha acercado es el método Pollar d- ρ, con tiem pos aún exponenciales. Sin embargo, existe un con junto de curvas recomendadas por el NIST [8], las cuales son m eno s v ulnerables a ataques y por lo tanto m ucho m ás seguras. La tabla 3 m uestra los tam años recom en dado s de los campos empleados par a definir las curvas, equivalentes entre primos y bin ario s. En [8] se encuentra de forma más específica lo s par ám etros establecidos para la def inición de las curv as p ertenecientes a cada uno de estos campos. Campo Primo C ampo Binario || p || = 192 m = 163 || p || = 224 m = 233 || p || = 256 m = 283 || p || = 384 m = 409 || p || = 521 m = 571 Tabla 3. Tam año s de campos recom endado s por NIST [8] En la anterior tabla, el valor || p || representa la lon git ud de la exp ansión binaria del entero p. La criptogr afía de curva elíptica se encuentra esp ecif icada principalmente por los están dares ANSI X9 e IEEE P163, lo s cuales in cluyen el algoritmo de cifr ado ECIES (Elliptic Curve Integrated Encryption Sch em e), el de firma digital ECDSA (Elliptic Curve Digital Signature Algorithm ) e el de intercambio de llaves ECKAS (Elliptic Curve Key Agreement Scheme). 3.4. AC UERDO DE LLAVES Los algoritm os de acuer do o intercam bio de llaves tien en como objetivo perm itir que do s entes A y B puedan acor dar una llave secreta a través de un canal de com unicación inseguro. Normalmente, este procedim iento se lleva a cabo com o el paso inicial para iniciar una com unicación segura entre A y B. Una vez acordada la llave secreta, ésta es usada como llav e de sesión para cifr ar toda la información transm itida entre am bos entes. Algunas im plementaciones, contem plan la po sibilidad de pro gramar la actualización periódica de la llave, ejecutando n uevam ente el proceso de intercambio. El algor itmo más representativo de este tipo de algoritmos es el Diffie-Hellm an que debe su nom bre a sus creadores y que trabaja a partir de un esquema asim étrico don de la llave privada de cada ente es un número aleatorio secreto y la llav e p ública se compone de dos n úm eros enteros gran des n y g que p ueden ser acor dado s sobre un canal inseguro. La única con dición que deben cum plir este par de n úm ero s es que g sea primitivo5 m odulo n.. 5. La raí z pri mitiva d e un nú mero p es un entero g, tal qu e g (mod p) tiene un modulo ord en p – 1 [27]..

(17) Básicamente, el protocolo empleado para el acuer do de la llave secreta es el siguiente [1]: 1. A escoge un num ero entero grande x y le envía a B un n úm ero X calculado de esta m anera: X = gx mod n 2. B escoge un número entero grande y y le envía a A un n úm ero Y calculado de esta m anera: Y = gy mod n 3. A calcula k = Yx mod n 4. B calcula k’ = Xy mod n. La llave secr eta compartida que se ha compartido es k, la cual al igual que k’, es equivalente a gxy mod n. Nadie que escuche por el can al p uede ser capaz de calcular este valor, dado que sólo han visto pasar lo s n úm ero s n, g, X y Y. La única forma que un atacante podr ía recuperar x o y a partir de estos valor es es resolver el problema del logaritmo discreto [1]. Adicional a Diffie-Hellman, existen implementaciones de acuer do de llav e similares que trabajan a p artir de las llaves p úblicas y priv adas propias de otros criptosistemas. Este es el caso de RSA que permite trabajar un protocolo sim ilar y ECC que em plea un protocolo propio llamado ECKAS (Elliptic Curve Key Agreement Scheme) basado también en el prop uesto por Diffie-Hellm an, par a las oper acion es de intercam bio de llaves. 3.5. FIRMA DIGITAL El concepto de firm a digital busca prin cipalm ente, como su nom bre lo indica, llev ar al plano digital el concepto de firma que se tien e en el m undo real abstrayen do tam bién todas sus características, pr incipalmente la de garantizar una intervención personal, única e intransfer ible. Los esquemas de firma digital se basan en cr iptograf ía de llave p ública y funciones de hashin g p ara gar antizar aspectos de seguridad com o integr idad, autenticación y no repudiación. Básicamente, el proceso que se sigue para firmar un mensaje digitalm ente, es el siguiente: 1. Se gen era un messag e digest a partir del mensaje origin al, empleando una función de hashin g ( com únm ente SHA-1) 2. Este message digest es cifrado con la llave privada de quien envía el mensaje 3. Este message digest, conocido com o la f irm a digital, es adjuntado al mensaje original 4. El mensaje es env iado a los diferentes destinatarios.

(18) La figura 4 m uestra una representación gráfica de este proceso.. Función de Hashing. Mensaje. Llave privada del destinatario. Message Digest. Firma Digit al. Figura 4. Genera ció n de firm a digita l Una vez el mensaje llega al destinatario, este p uede v erificar la validez de la f irma digital, y por en de de los asp ectos de seguridad antes mencionado s, de la siguiente forma: 1. Separ a la firm a digital del m ensaje original 2. Descifra la f irma em pleando la llave p ública del remitente 3. Calcula el m essage digest del m ensaje origin al em pleando la misma fun ción de hashin g 4. Compara el m essage digest resultante, con el descifrado de la firm a origin al 5. Si am bo s valores coinciden, puede estar seguro que el contenido del men saje no ha sido modificado, que la firma corr esponde efectivam ente al destinatario y que, dado que solo éste posee dich a llave privada, fue el único que p udo haberlo firmado. El algor itmo más conocido para gener ar y verificar firm as digitales es DSA ( Digital Signat ure Algorithm) propuesto en 1991 por NIST com o estándar para uso gubernam ental. Posteriorm ente este algoritmo fue p ublicado y usado para fines comerciales. Este algoritmo, variación de otros como Schnorr y ElGamal, contiene una im plementación para gener ación de parejas de clav es, para gener ación y verificación de firmas y para pro cesos de cifrado y descifr ado. También se han estandarizado algoritmos para gener ar y verif icar firmas a partir de otros criptosistemas asimétrico s como RSA y ECC (ECDSA), lo s cuales bajo pruebas de fortaleza y velocidad, han arrojado m ejor es r esultados que DSA..

(19) 3.6. CERTIFIC ADO DIG ITAL Un certificado digital es un docum ento electrónico que contien e la información básica de una entidad o p ersona que hace parte de un sistem a de Infraestructura de Llave Pública (PKI), f irmado por una autoridad certificador a confiable. Entre la información que contiene un certificado digital, se destaca principalm ente la llave pública de la entidad o p erson a a quien se emite. Esta llav e p ública es empleada norm alm ente por otros entes para cifrar la com un icación que es com partida con el ente portador del certificado. El mejor ejem plo para ilustrar este con cepto son lo s certificados digitales em pleado s por los sitios seguros en Internet. Estos sitios poseen certificados em itidos y f irmados por autoridades certificadoras internacionales com o Ver iSign, que permiten que el navegador em pleado valide la autenticidad del sitio al que se ingresa y, adicion almente, utilice la llave p ública contenida en el m ism o para acor dar las llaves de sesión que luego serán em pleadas dur ante el cifrado de la comunicación que se intercam bie con el servidor Web. Norm alm ente los n avegador es po seen preinstaladas las llaves públicas de estas entidades certificadoras, las cuales utilizan para validar la firma digital de los certificados y de esta forma tener la certeza que la inform ación contenida en los mismos es real, no ha sido alterada y coincide con la inform ación del sitio Web. La autoridades certificadoras es establecen en base a estructuras jerár quicas que perm iten establecer relacion es de conf ianza transitivas, descentralizando así la atención de consultas que en redes como Internet alcan zan enormes cantidades..

(20) 4. TECNO LOGÍAS MO VILES Las tecnolo gías móviles, una de las más recientes r am as de la in dustria tecnoló gica m undial, compren de el conjunto de tecnolo gías diseñadas para permitir comunicacion es, operaciones y servicios a través de dispo sitivo s e infraestr ucturas inalám bricas. Este tipo de tecno lo gías, que ha tenido un gran auge en lo s últimos años por los gran des beneficios que ofrece en materia de f lexibilidad, portabilidad y escalabilidad, es actualmente el centro de un a gr an cantidad de estrategias de negocio m undial, que ven en este m ercado un nicho potencial a m uy corto plazo. Tan a corto plazo, que en países como Japón y Estado s Unidos ya se encuentran disponibles para lo s usuar ios, una gran cantidad de productos y servicios basado s en estas tecnolo gías, ten dencia que a gran velocidad se ha expandido por el m un do y que hoy en día toca fuertem ente las puertas de nuestro país. El mundo de las tecnolo gías móviles, cubre una gr an cantidad de com ponentes entre los que se encuentran dispositivos, sistem as operativos, estándares para especificación de comunicacion es y servicio s, len guajes y plataformas de desarrollo, entre otros. Dado que es base f un dam ental para este trabajo, esta sección busca ampliar el espectro de conocimiento alrededor de los princip ales elementos que hacen parte de este novedoso tema. 4.1. DISPO SITIVO S MO VILES Dentro del conjunto de dispo sitivos móviles po dem os considerar todos aquellos equipos con capacidades reducidas de alm acen am iento, procesam iento y comunicacion es, que ofrecen la posibilidad de efectuar oper acion es tanto en lín ea, com o f uera de línea. 4.1.1. PERSO NAL DIGITAL ASSIS TANT (PDA) Las PDAs o asistentes p ersonales digitales, tam bién conocido s como dispositivos handheld, son dispo sitivos digitales pequeños que nacieron con el o bjetivo in icial de almacenar inform ación relacionada con contactos, agenda de eventos y progr am ación de tareas, pero que hoy en día son em pleado s p ara labores mucho más im portantes como administrar información sensible, ejecutar aplicaciones de negocio y acceder vía conexión inalám brica a redes empresariales. La característica principal de este tipo de dispo sitivos es que actualm ente existen dentro de este conjunto, equipo s de m uy alto perfil con recursos de procesam iento y almacenamiento bastante bueno s considerando sus limitaciones de tamaño. Existen dos gran des familias dentro de las cuales se enm arcan en la act ualidad, la m ayoría de las PDAs disponibles en el mercado: Palm y PocketPC. Los dispositivos pertenecientes a la primera de estas fam ilias son fabricado s hoy en día principalmente por dos com pañías que anteriorm ente se conocían bajo una sola f irma llamada Palm . Estas do s com pañías denominadas Palm On e y Palm Sour ce, son las encar gadas de la con strucción del har dware ( dispositivo s físicos) y del soft ware (sistema operativo Palm OS y aplicaciones) respectivam ente. Ex isten también algunos.

(21) otros fabr icantes como Sony, Han dsprin g y Kyocera que em plean Palm OS como sistem a operativo para sus dispo sitivos. Por otro lado se encuentra el gr upo de las PocketPC f abricadas por distintos fabricantes como Hewlett Packard, Toshiba, Dell, entre otros. El com ún denom inador que caracteriza a este tipo de PDAs es el sistem a operativo que em plean: Win do ws CE. Esta versión ligera de Windo ws desarrollada por Micro soft, perm ite una alta com patibilidad con el sistem a de archivos de la ver sión para desktops y con las aplicaciones de oficina tradicionales contenidas bajo el paquete Office, lo cual perm ite efectuar unos procesos de sincronización bastante transparentes y adicionalmente, trabajar presentacion es y docum entos de form a fácil sobre el dispositivo. Existen otros tipos de dispositivo s PDA que po dríamos considerar in dependientes a estas do s fam ilias, entre lo s que se destacan los desarro llados por las firm as Psion y Sharp. Lo s prim eros trabajan con el sistem a operativo par a móviles Symbian OS y los segun do s con una v ersión ligera del sistem a operativo Lin ux. En la figura 5 se presentan alguno s de lo s m odelos de los prin cipales fabricantes de PDAs.. HP iPAQ 1910 Pocket PC. Toshiba e740 Pocket PC. Sony CLIE PEG-T665C/U Ha ndhe ld. Sharp Za ur us SL- 5500 PDA. Palm Tungste n T3 Hand he ld. Figura 5. Modelos de PDA 4.1.2. SMART PHO NES El término sm art phone o teléfono inteligente es empleado p ara r eferirse a to da la gama de teléfonos celulares de última tecnología que, adicionalmente a prestar sus f unciones básicas como permitir la comunicación de voz, almacenar n úmeros telefón icos o hacer registro de los tiem pos de llamadas, ofr ecen la posibilidad de acceder f unciones avanzadas en las que se destacan: ejecución de juego s y aplicaciones, acceso a Internet vía W AP, captura y alm acenam iento de im ágenes y sonido, sincronización de agen das y archivos a través de con exiones vía Bluetooth o puerto infrarro jo, entre otras. En la actualidad, lo s teléfono s inteligentes cuentan con sistem as operativos abiertos como Symbian OS, comerciales como W indo ws CE y Palm OS y en m ucho s otros casos, con sistem as operativos prop ietario s desarrollados por cada fabricante. A nivel de plataform as para ejecución de aplicaciones y juegos, las más am pliamente distribuidas son J2ME (Java 2 Micro Edition) que se encuentra implantados en teléfono s de fabricantes como NOKIA y Sony Ericcson, compatibles mayormente con tecnolo gías GSM, y Brew im plantado en equipos mayorm ente compatibles con tecnolo gía CDMA.

(22) como los fabricado s por Kyocera. Una tercer a plataform a, .NET de Micro soft ha ido incursionando en este m ercado a través de los fabr icantes Motorola y Samsung, que ya han colocado en circulación los prim eros teléfono s celulares con sistem a operativo W indows CE. En la figura 6 se presentan algunos de los m odelo s de los princip ales fabr icantes de sm art phones.. Nokia 3650/3600. Samsung i600. SonyEricsson P800. Motorola A920. Kyocera 7135. Nokia N-Gage. Figura 6. Modelo s de Sm art Phones Existe adem ás un tercer tipo de dispo sitivo s, híbridos entre PDAs y Sm art Phones, denom inado s Pocket PC Phones, los cuales se componen básicamente de Pocket PCs con interfaces de r ed integradas y com patibles con alguno de los estándares de comunicación celular disponibles. Los principales fabr icantes de este tipo de dispo sitivos, son las f irm as Sam sun g e Hitach i. 4.2. REDES INALÁMBRICAS DE CO RTO ALC ANCE Como su nombre lo indica, este tipo de redes busca perm itir el establecimiento de comunicacion es sin necesidad de conexion es cableadas, emplean do el aire com o m edio dentro de un ran go de cubrimiento limitado. 4.2.1. W IRELESS LAN (WLAN) Las W LANs o redes inalám bricas de área local, especificadas bajo el están dar gen érico IEEE 802.11, f ueron desarro lladas con el f in de cubr ir áreas de las com pañías que por limitaciones de acceso f ísico no permitían ser cableadas para logr ar con ectividad con la red corporativa. Este tipo de redes es conocida tam bién como redes Wi- Fi ( wireless fidelity), térm ino introducido por la Wi- Fi Alliance, entidad que se encar ga de certificar la compatibilidad de lo s productos desarrollado s por lo s distintos fabr icantes con el están dar 802.11. El estándar IEEE 802.11 adoptado en 1997, similar al 802.3 que defin e las redes Ethernet, especif ica la capa de acceso al medio (MAC) y la capa física para una red LAN con con ectividad inalámbrica, cubrien do prin cipalm ente los siguientes aspectos: Las f unciones requeridas par a que un dispo sitivo com patible con 802.11 pueda operar dentro de un a red p unto a punto o de forma integr ada con una LAN cableada existente..

(23) La operación de un dispositivo 802.11 cuan do se m uev e entre múltiples WLANs o cuan do atraviesa un área en la que se sup erponen do s o más de éstas redes. Las especificaciones de la capa MAC para controlar los niv eles de acceso y los servicios de entrega de datos, con el fin de perm itir la com unicación con las capas sup eriores de la red 802.11. Las diferentes técnicas de señales e interfaces empleadas por la capa f ísica. Las opciones de seguridad y pr ivacidad para la inform ación transmitida sobre el m edio in alám brico. El están dar 802.11 únicamente aplica para las do s pr imeras cap as del modelo OSI de redes, la cap a física y la capa de en lace. De ésta últim a, el están dar utiliza para el control de enlace ló gico (LCC) las especificaciones del IEEE 802.2. En la capa de acceso al medio (MAC), el estándar p erm ite una corr ecta entrega de los paquetes de datos prov enientes de la capa física h acia las cap as superiores, em pleando el método CSMA/CA ( Carrier Sense Múltiple Access with Collision Avoidance). Este m étodo funcion a al igual que en redes Ethernet, previnien do colision es a partir del uso de confirmación de paquetes ( ACK).Adicionalmente, este método establece que cuando una de las estaciones desee transmitir, debe escuchar el m edio durante un período aleatorio de tiem po y, desp ués de verificar que no hay actividad, puede proceder a transmitir. La capa de acceso al medio en el estándar 802.11 cumple adicion almente, con la función de protección de lo s datos, ofr eciendo elementos de seguridad com o servicios de autenticación y de cifrado de datos a través del protocolo WEP (Wireless Equivalent Privacy) basado en una implem entación de RC4 a 40 bits (por def ecto). Para la capa física, el están dar 802.11 ofrece tres tipo s de definicion es que cumplen con las f unciones básicas de proveer una interfaz para intercambiar p aquetes de datos con la capa MAC, definir el esquema de modulación de señales a emplear para transmitir las tramas so bre el medio f ísico y ofr ecer una señal de indicación para que la cap a MAC pueda verificar la actividad sobre el medio. Estas def iniciones se detallan a continuación [10]: Frequency Hopp in g Spread Spectrum (FHSS): Esta técnica se basa en la división del ancho de banda en can ales entre los cuales se va saltando con una perio dicidad de entre 20 y 400 milisegun dos, siguien do un patrón cíclico predeterm inado. En el estándar se usa la banda de fr ecuencia de 2.4 GHz dividida en 70 canales de 1 M Hz cada uno, op eran do dentro de una tasa de transmisión de datos de 1 a 2 M bps.. Direct Sequence Spread Spectrum (DSSS): El prin cipio de esta técnica es de dif un dir la señal so bre una ban da de frecuencia amplia, m ultiplex án dola con un código o firm a para minimizar la interferencia o el r uido externo. Para dif undir.

(24) la señal, cada bit es mo dulado por un código. En el r eceptor, la señal or iginal es recuperada recibien do el can al com pleto y dem odulán do lo con el mismo código empleado por el emisor. Esta técnica usa en 802.11 la misma ban da de 2.4GHz y trabaja a las mismas velocidades.. Infrarrojo (I R): Este mecanism o utiliza p ulsos de luz para tran smitir cada dato binario a 1 Mbps (tasa de acceso básico) o a 2 Mbps (tasa de acceso mejorado). En el primer caso, se usa una técnica llam ada modulación de posición p ulso-16 (PPM) que con siste en variar la po sición de cada p ulso para repr esentar dif erentes símbolos binario s. Para el segun do, se emplea una técnica de m odulación equiv alente a 4 PPM.. Modos de Op era ció n El están dar 802.11 propone adem ás dos modos de operación, a partir de lo s cuales pueden im plantarse las diferentes topolo gías de red [10]: Modo Ad-Hoc: bajo este modo, lo s clientes wir eless p ueden com unicarse dir ectamente uno s con otros, sin necesidad de algún dispositivo adicional a las interfaces de r ed. Dado que el conjunto de uno o más nodo s o estaciones inalám bricos se cono ce com o BSS (Base Service Set), este modo de oper ación es llamado tam bién In dep endent BSS por la posibilidad de establecer redes punto a p unto, independientemente de otros componentes de red. Ver figura 8.. Figura 7. WLAN Modo Ad-Hoc Modo Infraestructura: En este modo, conocido tam bién como Infraestructure BSS, los clientes inalám bricos p ueden com unicarse con otros clientes a través de puntos de acceso (AP). Normalmente estos puntos de acceso son empleados para conectar redes inalám bricas con redes cableadas, que son conocidas dentro de este esquema como sistemas de distribución ( DS). El conjunto de do s o m ás APs conectados a un mismo DS es conocido como EES (Extended Service Set) y se comprende como un so lo segm ento de red ló gico o subred identificado por un único identificador o SSI D ( Service Set Indetifier). Ver figur a 9..

(25) ESS. BSS BSS. DS BSS. Figura 8. WLAN Modo Infraestructura. Va ria ntes de 802.11 802.11a: esta especificación op era a tasas de transmisión h asta de 54 Mbp s y usa una frecuencia de 5.8 GHz, em plean do en vez de DSSS, un a técnica llam ada OFDM (Orthogonal Frequency-Division Multiplex ing) que perm ite que los datos sean transmitido s de forma paralela a través de subfr ecuencias. Esta m odulación perm ite mayor r esistencia a la interfer encia, lo cual mejora las tasas de transm isión que van desde 6 Mbps en con diciones poco favor ables, hasta 54 Mbps en con diciones ideales. 802.11b: esta especificación m ejora la estan dar ización de la capa física de 802.11 para permitir tasas de transm isión de bits más altas. En 802.11 b se utilizan la m ism a frecuencia em pleada 802.11 de 2.45GHz, pero se em plea un esquema de modulación DSSS que ofrece la posibilidad de m ejorar las tasas de transmisión, las cuales p ueden alcan zar los 11 Mbps en condiciones ideales. 802.11g: esta especificación permite operar bajo los m odos OFDM y DSSS, con las respectivas v elocidades que se manejan en las especificaciones a y b, pero con la gran dif erencia que la frecuencia base es de 2.45Mhz incluso p ara las tasas altas de transm isión que van hasta los 54 Mbps en con diciones ideales. La gran ventaja que ofrece con r esp ecto a la esp ecif icación 802.11a es que al trabajar sobre un a fr ecuencia m enor, previene la perdida de datos por disper sión durante el transporte de la señal.. 4.2.2. W IRELESS PERSO NAL AREA NETWO RK (WPAN) El término PAN, red de ár ea p erson al por sus siglas en in glés, es em pleado par a definir una red de ár ea corta (aproxim adamente de 10 m etros de r ango) que norm alm ente un individuo em plea para interconectar difer entes equipos de cóm puto que le perm itan intercambiar su información person al. El término WPAN, entonces hace r eferen cia a las redes person ales de área local inalám bricas, las cuales se com ponen típicamente por diversos elementos como PDAs, teléfono s celulares y comp utadores portátiles.

(26) conectados por protocolos de com unicación móviles, entre los cuales se destacan los siguientes: IrDA: desarrollado por la Infrarr ed Data Asso ciation de quien obtiene su nombre, esta tecnolo gía se en cuentra diseñada para permitir la transm isión de pequeñas cantidades de inform ación dentro de un a red per sonal. Debido a sus bajos costos, es m uy común encontrarla in corporada es toda clase de dispo sitivos p ersonales com o relojes, P DAs, teléfono s, comp utador es portátiles e incluso en teclado s y ratones inalám bricos. La tecnolo gía Ir Da utiliza como m ecanism o de transmisión de datos, p ulso s de luz intermitentes a partir de un pequeño led conectado al har dware del dispositivo. A partir de pulsaciones m oduladas de luz, se transmiten los datos bit a bit con una velocidad de hasta 4Mbps. Esta tecnología posee varias lim itantes, entre las que se destacan la proximidad y correcta ubicación que se necesita par a lo grar conectividad entre do s dispo sitivos y las características de luz requeridas en el ambiente, ya que si se intenta transmitir información en ambientes m uy iluminado s, los bits entregado s al receptor pueden llegar alterados. [4] Bluetooth: este están dar desarrollado por una numerosa alianza de compañías fabricantes de tecnolo gía, se ha convertido en la tecnología m ayorm ente empleada ( casi de f acto) para la im plem entación de redes P AN, así como también es con siderada la tecnología de comunicación base para diver sos proyectos que se desarro llan a n ivel mundial r elacionado s con la automatización de dispositivos doméstico s. Estas iniciativas conocidas como “hogares inteligentes” buscan permitir escenario s como por ejemplo, que una per sona al entrar en su casa, su PDA em ita los com an dos necesarios para encen der las luces, sintonizar y subir el volumen a la radio y ajustar el aire acondicionado. Esta tecnolo gía al igual que 802.11, opera so br e un a frecuencia de 2.45 MHz emplean do el anteriorm ente m encionado método FHSS, con la dif erencia que divide el espectro en 79 can ales ef ectuando saltos h asta 1600 v eces por segun do. El ran go de alcan ce cubierto por este están dar, recientemente tom ado como base para la n ueva especificación so bre tecnolo gías inalám br icas IEEE 802.15, es de 10 m etros con tasas de transmisión que oscilan entre 64Kbps y 730Kbps. Un a de las gr andes ventajas de esta tecnolo gía es que perm ite la detección autom ática de dispo sitivos en un esquema donde el prim ero en reportarse se conv ierte en el m aestro y por en de adm inistrador de la comunicación, y el siguiente en esclavo. Adicionalmente ofrece car acterísticas de segur idad com o autenticación y autorización con base en un PIN de acceso, y servicios de cifrado a partir del PIN y de una llav e incorpor ada en cada dispositivo, em pleado s por un protocolo similar a WEP basado en RC4. [4]. 4.3. REDES MO VILES C ELULARES Este tipo de redes de amplio alcance, conocidas también com o WW ANs (Wireless W ide Area Network s), buscan ofrecer com unicaciones (principalmente para serv icio s de voz) con una alta movilidad a p artir del am plio cubrim iento de áreas urbanas y r urales..

(27) Este tipo de redes basan su nombre al sistem a de celdas (cells en inglés) en que son divididas las distintas áreas a cubrir y poseen generalm ente la siguiente arquitectura [11]: MS: Mobile Station o estación m óvil, es el dispositivo m óvil utilizado para comunicarse con la red, por ejemplo, teléfonos celulares y mó dem s inalámbricos para uso con portátiles o PDAs. BTS: Base Transceiver Station o estación base, es el elemento de r ed que perm ite la com unicación entre las estaciones m óviles y la red cableada. Se encar ga de las tareas de administración del radio-enlace para cada una de las celdas definidas en un área. Se compone principalmente de antenas de transmisión/r ecep ción, traductores de señal y equipo de soporte. En el caso de redes de alto tráfico, se cuenta adicionalmente con una estación base controladora (BSC), encar gada de manejar un gr upo de estaciones base y de efectuar las tareas de conm utación de llamadas entre las m ism as ( cambio de celda o hando ff), escalan do así la r ed hacia las MSC (Mobile Switchin g Center). MSC: Mobile Switchin g Center o centro de conm utación m óvil, determina la asign ación de canales, r ealiza el proceso de in icialización de llam adas, decide la necesidad de ef ectuar conm utación de llam adas entre BT S (handoff) basada en la inform ación de m edidas de potencia propor cionada por las estaciones base y realiza el proceso de transmisión de m ensajes a la estación base destino. Adicionalmente, permite la interconexión de llamadas con la red telefónica pública conm utada (Public Switch Telephone Net work) que p erm ite el acceso al sistem a telefónico nacional. HLR: Home Lo cation Register, contien e información del subscr iptor, referente a sus capacidades móviles contratadas (clase de servicio), la identificación de la unidad m óvil, la ubicación actual de la misma ya sea en el área de cubrimiento de la red proveedor a o de otras redes celulares (roamin g), la información de autenticación, el nom bre de la cuenta y la dirección de factur ación. AUC: Authentication Center o centro de autenticación, es usado durante el acceso inicial a la red, para autenticar un usuario ( dispositivo móvil), disminuyendo las po sibilidades de fraude. Aquí se emplean llaves de cifrado, que proporcionan un nivel de seguridad para el subscriptor en las comunicacion es en el r adio enlace. VLR: Visitor Location Register, almacena inform ación física, electrónica y de radio, acerca de todo s los usuarios que están actualmente autenticados dentro de una red p articular del M SC, utilizada en la inicialización de una llamada; dicha información incluye la localización act ual del dispositivo móvil y el estado del m ism o (activo, en espera, etc.). En la figura 9 se muestra la ar quitectura gener al de una red celular en la que se aso cian todos estos componentes..

(28) Figura 9. Arq uitectura de red celular [12] A continuación se descr iben las tecnologías mayorm ente empleadas a niv el m un dial, para la im plantación de r edes celular es. 4.3.1. TDM A Este tipo de sistemas divide un canal RF en espacios de tiem po, cada uno de las cuales dura menos de una fracción de segun do, y luego son usado s p ara m últiples llamadas. TDMA divide un canal de 30 KHz en seis espacios de tiem po que son localizadas en pares, resultando tres canales disponibles. Cualquier conversación dada puede utilizar uno o más de cada tercer espacio de tiempo dur ante una llamada. TDMA f ue definido por el están dar Digital AMP S I S-54, o D-AMPS en Norte América. TDMA es especificado act ualmente por el estándar I S-136, el cual incorpor a SMS ( Short Messagin g Service) y po see un a cap acidad de datos cercana a los 9.6 Kbp s. [13] La tecnología análo ga de TDMA perm ite implantar el servicio de transmisión de datos CDPD ( Celular Digital Packet Data), el cual ofrece tasas de transmisión de datos hasta de 19.2 Kbp s, em pleando las infraestr uctur as de red ex istentes.. 4.3.2. C DMA Desarrollada por Qualcomm , esta tecnología que usa co dificación digital y técn icas de propagación de espectros RF para permitir a múltiples usuario s compartir un mismo canal RF. CMDA div ide el esp ectro de radio en canales de 1.25 MHz, m ás amplio s que un sistem a AMP S o TDMA norm al. Los estándares que regulan los sistemas CM DA actualmente son el I S-95 con velocidades entre 9.6 y 14.4 Kbps, el I S-95A que soporta velocidades superior es a los 14.4 Kbps y el I S-95 B (conocido com o CDM AOne) que ofrece tasas de transfer encia de datos cercanas a lo s 64 Kbps. [13] CDMA ofrece la especificación de tercera generación CDMA2000 (dispon ible en Colom bia), la cual puede alcanzar tasas de transmisión de datos teóricas que oscilan.

(29) entre 307 Kbps 2.4 Mbps, depen dien do de la ban da de frecuen cia empleada y las condicion es de m ovilidad del suscriptor. Estas altas velo cidades permiten el soporte de servicios de Internet m óvil, m ensajería, intercam bio de ar chivos y f un cionalidades m ultimedia, entre otros. [15]. 4.3.3. G SM Establecido par a la regulación de las comun icaciones celulares en Europa por el Gro upe Spécial Mo bile (hoy llam ado Glo bal Sy stem for Mobile Comm unications), es un variante del TDMA que ofrece como princip al fortaleza su capacidad p ara efectuar roam ing internacional. Lo s usuarios de esta tecnología p ueden utilizar su mismo número celular en m ás de 170 países. La mayoría de los sistemas GMS opera entre las bandas de frecuencias de 900 MHz y 1.9 GHz, precisamente en Colombia, actualm ente se en cuentran trabajando do s oper adores GSM, uno a 800MHz y otro 1.9 GHz (banda PCS). GSM utiliza una com binación de FDMA y TDMA para múltiple acceso en un esp ectro de frecuencias de 25 MHz de ancho. FDMA div ide el an cho de ban da de 25 MHz en 124 canales con frecuen cia de 200 KHz cada uno y a su vez, cada canal de 200 KHz es dividido en o cho espacios de tiempo usan do TDMA. GSM soporta velocidades de 9.6 Kbps para transmisión de datos emplean do p ara este f in lo s serv icio s CSD ( Cir cuit Switched Data). [13] La familia GSM contempla adicion alm ente, el siguiente conjunto de tecnolo gías extendidas, que permiten importantes ventajas como mejores tasas de transm isión de datos y soporte a nuevas aplicaciones [14]: HSCSD ( High Speed Circuit Switched Data): es un a evolución de CSD que busca m ejorar las tasas de transmisión para servicio s de datos em pleando m últiples can ales. Esta tecnolo gía mejora la tran smisión de datos por m edio de la adición de espacio s de tiempo consecutivos, cada uno de los cuales es capaz de soportar 14.4 Kbp s. Empleando hasta tres espacios GSM, se puede alcanzar la velocidad teórica de 43.2 Kbps. Esta m ejora ofrece la po sibilidad de trabajar servicios de Internet y m ensajería a velo cidades aceptables. GPRS ( General Packet Radio Service): esta tecnolo gía proporciona servicios agregado s para transmisión de datos so br e redes GSM y TDMA, mejorando las tasas de transferencia ofrecidas por lo s serv icio s CSD y HSCSD hasta un límite teórico de 171.2 Kbp s. Este lím ite es conseguido sólo si un oper ador permite el uso de todo s lo s ocho espacio s de tiem po dispon ibles por un solo usuario, escenario no factible en la realidad, donde normalmente un usuario puede usar hasta tres espacios de tiem po como máximo, razón por la cual las tasas de transmisión son realmente mucho más bajas. GP RS emplea un a tecnología de conm utación de paquetes de datos, en los cuales se divide toda la información antes de ser enviada y a partir de lo s cuales se reensambla la m ism a en el extremo receptor. Esta tecnología p erm ite am pliar la gama de servicios, ofreciendo Internet móvil y toda la gama de aplicaciones que emplean esta red como medio (FTP, chat, e-mail), intercam bio de mensajes y ar chivo s, acceso a redes corporativas, entre otros..

(30) EDGE ( Enhanced Data Rates for Glo bal Evo lution): con esta especificación, creada p ara ofrecer m ejores tasas de transf erencia de datos que las redes GSM/GP RS conv encion ales, es posible soportar velo cidades de hasta 384 Kbps aumentan do la cap acidad por cada espacio de tiem po TDMA de 200 KHz empleado por GP RS. Estas altas tasas de tran sferencia perm iten, además de las aplicacion es soportadas por GP RS, la inclusión de f unciones multim edia, como el intercam bio de im ágenes y archivos de audio. 3 GSM: es la más reciente v ersión de GSM disponible en el m ercado, ban der a de este estándar par a afrontar la llamada tercera generación de tecnologías celulares (3 G). Esta tecnología dispon ible en Colom bia, permite una mayor cobertura en servicios de datos, amplian do los ya contem plados relacionado s con Internet m óvil y mensajería con servicio s m ultimedia de alta velocidad, com o video en deman da. 3GSM cumple con los requerim ientos establecidos para tecnolo gías 3 G que trabajan do so bre la ban da de 2 GHz, ofrecen velo cidades de 144 Kbp s en condicion es de alta movilidad (mayores a 120 Km/h), 384 Kbps en m ovilidad m edia (m enores a 120 Km /h) y hasta 2 Mbps en con diciones de m ovilidad limitada (menores a 10 Km/h).. 4.4. APLIC AC IO NES MO VILES El mundo de las aplicacion es abarca todas aquellas tecnolo gías que perm iten llev ar a los usuarios móviles, opciones de acceso, intercam bio y procesam iento de información tanto pública (Internet) com o privada (datos sensibles), así com o tam bién de entretenimiento (juegos y m ultimedia). Dentro de este gran con junto de tecnolo gías, se destacan a contin uación las de m ayor uso y proyección a n ivel m undial y local. 4.4.1. W AP El protocolo WAP (W ireless Application Protocol) fue cr eado por un con junto de fabricantes asociados bajo un gr upo de desarrollo y estan dar ización llamado W AP Forum , hoy perteneciente a la Open Mo bile Alliance. El objetivo pr incipal de esta tecnología es principalm ente, proveer a los usuario s m óviles la po sibilidad de tener acceso a Internet desde sus dispositivo s y disfrutar de to dos los servicios que esta red ofrece. Uno de los retos superado s por este protocolo es el de permitir el procesam iento de páginas web desde dispo sitivos con car acterísticas de procesamiento y de despliegue de información limitados. Para esto se defin ió un len guaje especial para la gen eración de páginas llam ado W ML (Wireless Mark up Language), basado en XML, y otro denom inado WMLScript ( sim ilar a JavaScr ipt) para perm itir el procesamiento de páginas con contenidos din ámicos. El protocolo WAP defin e una pila de red de form a similar al mo delo OSI, com parable con la em pleada por los sistemas web tradicion ales, como se muestra en la figura 10..

(31) Figura 10. Comparación de m odelo s WAP y Web [17] Como p uede observarse en la figura anterior, el mo delo especificado por el protocolo W AP contiene los siguientes componentes [4]: W ireless Application Env irom ent: define los len guajes empleados por la aplicación m óvil. W ireless Session Protocol: especifica el tipo de com unicación que se establece con el dispositivo. Puede ser orientado o no or ientado a conex ión, de forma similar que trabajan los protocolos TCP y UDP en las redes conv encionales. W ireless Transaction Protocol: básicam ente clasifica el flujo de datos depen dien do si es un a o en doble via. W ireless Transport Layer Security: ofrece características de seguridad como cifrado, autenticación y chequeo de integr idad de datos. W ireless Datagr am Protocol: garantiza la estan dar ización de los métodos de transferencia datos, con el fin que indepen dientem ente del operador que se use, se mantenga la compatibilidad con WAP. Bearer: tecno logía de red em pleada com o base de la com unicación inalám brica..