Tabla de contenido:
Definición - ¿Qué significa no repudio?
El no rechazo es un método para garantizar la transmisión de mensajes entre las partes a través de firma digital y / o encriptación. Es uno de los cinco pilares del aseguramiento de la información (IA). Los otros cuatro son disponibilidad, integridad, confidencialidad y autenticación.
El no repudio se usa a menudo para contratos digitales, firmas y mensajes de correo electrónico.
Al usar un hash de datos, se puede obtener una prueba de los datos de identificación auténticos y el origen de los datos. Junto con las firmas digitales, las claves públicas pueden ser un problema cuando se trata de no repudiar si el destinatario del mensaje ha expuesto, ya sea a sabiendas o sin saberlo, su clave cifrada o secreta.
Techopedia explica el no repudio
Si bien el no repudio es una medida de seguridad electrónica digna, los profesionales en este campo advierten que puede no ser 100 por ciento efectivo. Los ataques de phishing o man-in-the-middle (MITM) pueden comprometer la integridad de los datos. Además, es importante tener en cuenta que una firma digital es la misma si es auténtica o falsa por alguien que tiene la clave privada. Este problema ha sido contrarrestado por el Departamento de Defensa de los EE. UU. Con el desarrollo de la tarjeta de acceso común, un tipo de tarjeta inteligente diseñada para el personal militar en servicio activo, el personal civil, la Guardia Nacional y otros que tienen acceso a información confidencial de defensa.
Imagine recibir un correo electrónico de acoso de alguien que niega haber enviado el mensaje. ¿Cómo se determina la verdad? Las firmas digitales prueban la entrega y recepción de transmisiones por correo electrónico, lo que garantiza la no repudio.
Por lo tanto, la no repudio protege al destinatario y al remitente cuando un destinatario niega recibir un correo electrónico. Sin el no repudio, un pilar esencial de IA, la seguridad de la información sería significativamente defectuosa.
