<a href="https://colab.research.google.com/github/William-Burbano-Lima/Ciberseguridad-integrador/blob/main/2_firmas_digitales.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

Talento Tech - Ciberseguridad

# **Uso de firmas digitales en ciberseguridad**
___

# Plan de Clase para el Bootcamp: firmas digitales en Ciberseguridad

## Duración:
2 horas

## Público Objetivo:
Campistas de ciberseguridad nivel explorador.


### 1. **Introducción a las Firmas Digitales** (20 minutos)

#### **Definición de Firmas Digitales**
Una firma digital es un mecanismo criptográfico que permite a una persona firmar digitalmente un documento o mensaje, asegurando que:
- **Autenticidad:** El mensaje proviene del remitente afirmado.
- **Integridad:** El contenido del mensaje no ha sido alterado.
- **No repudio:** El remitente no puede negar haber firmado el mensaje.

#### **Importancia de las Firmas Digitales**
- Proporcionan un medio seguro para validar la identidad del remitente.
- Garantizan que los datos no han sido modificados en tránsito.
- Se utilizan ampliamente en transacciones en línea, certificados digitales, y documentos legales.

#### **Algoritmos Comunes**
- **RSA (Rivest-Shamir-Adleman):** Uno de los algoritmos más utilizados.
- **DSA (Digital Signature Algorithm):** Estandarizado por el gobierno de EE. UU.
- **ECDSA (Elliptic Curve Digital Signature Algorithm):** Variante basada en curvas elípticas, más eficiente en términos de clave.

### 2. **Configuración del Entorno** (20 minutos)

#### **Instalación de Bibliotecas**
Para trabajar con firmas digitales en Python, se pueden usar bibliotecas como `cryptography` o `PyCrypto`. Vamos a instalar `cryptography`:
```bash
pip install cryptography
```

#### **Configuración de un Entorno Virtual**
Es recomendable trabajar en un entorno virtual para evitar conflictos entre dependencias:
```bash
python -m venv firma_digital_env
source firma_digital_env/bin/activate  # En Windows usa `firma_digital_env\Scripts\activate`
```

#### **Uso de Jupyter Notebook**
Asegúrate de tener `jupyter` instalado:
```bash
pip install jupyter
jupyter notebook
```

### 3. **Creación de una Firma Digital** (30 minutos)

#### **Generar un Par de Claves**
Utilizaremos `cryptography` para generar un par de claves RSA:
```python
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization

# Generar claves RSA
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048
)
public_key = private_key.public_key()

# Guardar claves en archivos
with open("private_key.pem", "wb") as f:
    f.write(private_key.private_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PrivateFormat.PKCS8,
        encryption_algorithm=serialization.NoEncryption()
    ))

with open("public_key.pem", "wb") as f:
    f.write(public_key.public_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PublicFormat.SubjectPublicKeyInfo
    ))
```

#### **Firmar un Mensaje**
```python
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes

message = b"A message I want to sign"
signature = private_key.sign(
    message,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
)
```

### 4. **Verificación de la Firma Digital** (30 minutos)

#### **Verificar la Firma**
```python
try:
    public_key.verify(
        signature,
        message,
        padding.PSS(
            mgf=padding.MGF1(hashes.SHA256()),
            salt_length=padding.PSS.MAX_LENGTH
        ),
        hashes.SHA256()
    )
    print("Firma verificada correctamente.")
except:
    print("La firma no es válida.")
```

### 5. **Ejercicios Prácticos** (20 minutos)

- **Ejercicio 1:** Generar un nuevo par de claves y firmar un documento de texto.
- **Ejercicio 2:** Intentar verificar un mensaje alterado para observar el fallo en la verificación.

### 6. **Conclusión y Preguntas** (20 minutos)

- **Recapitulación:** Revisar el proceso de creación y verificación de firmas.
- **Preguntas:** Resolver dudas y abrir discusión sobre aplicaciones prácticas en el mundo real.
___
**Lecturas recomendadas:**

### Libros y Documentos:

1. **"Criptografía y Seguridad en Computadores"** por Álvaro Ortigosa Blanco
   - Este libro ofrece una visión detallada de los conceptos de criptografía, incluyendo firmas digitales, con ejemplos y aplicaciones prácticas.

2. **"Introducción a la Criptografía: Principios Básicos"** por Mario César Serrato Álvarez
   - Este texto cubre los fundamentos de la criptografía, incluyendo un capítulo dedicado a las firmas digitales, explicando su importancia y su funcionamiento técnico.

3. **"Seguridad Informática: Fundamentos y Aplicaciones"** por José María Sierra y Manuel Medina
   - Una obra que aborda diferentes aspectos de la seguridad informática, incluyendo criptografía y firmas digitales, aplicada en diferentes contextos.

### Artículos y Publicaciones en Línea:

1. **"Introducción a las Firmas Digitales"** (Instituto Nacional de Ciberseguridad - INCIBE)
   - Un artículo introductorio que explica qué son las firmas digitales, cómo funcionan y su importancia en la seguridad de la información.
   - [Enlace al artículo](https://www.incibe.es)

2. **"La Criptografía y las Firmas Digitales"** por la Agencia Española de Protección de Datos (AEPD)
   - Un documento detallado que explica el uso de la criptografía y las firmas digitales en la protección de datos personales.
   - [Enlace al documento](https://www.aepd.es)

3. **"Manual de Firmas Digitales"** (Ministerio de Modernización, Argentina)
   - Una guía práctica sobre cómo utilizar firmas digitales en distintos trámites y servicios, explicando su uso desde un enfoque práctico.
   - [Enlace al manual](https://www.argentina.gob.ar)

### Cursos en Línea:

1. **Curso de Criptografía y Seguridad de la Información** en **Coursera** (Universidad Autónoma de Madrid)
   - Ofrece una introducción a la criptografía aplicada, incluyendo temas de firmas digitales.

2. **Seguridad Informática y Criptografía** en **edX** (Universidad Politécnica de Valencia)
   - Un curso que abarca diversos aspectos de la seguridad informática, con módulos específicos sobre firmas digitales.

___
william Burbano Lima