Microcredencial en Fundamentos de la Criptografía

Esta microcredencial pretende reforzar la formación existente en España en Criptografía. Desde el punto de vista académico y científico, incrementará la formación que poseen en este tema los alumnos de carreras científicas, técnicas o de ingeniería, dado que en las mismas los contenidos relacionados con la criptografía no son lo extensos y profundos que cabría esperar.

En los últimos años, el mundo empresarial está demandando con mayor frecuencia especialistas en criptografía que sean capaces de entender los algoritmos y protocolos que permiten lograr la confidencialidad, integridad y autenticación de la información, ya sea almacenada ya transmitida. Este conocimiento permitirá a las empresas seguir las recomendaciones de seguridad que llevan a cabo organismos como ENISA o el Parlamento Europeo, por ejemplo.  

El perfil de los alumnos beneficiario de esta formación es: Matemáticos, Físicos e ingenieros, Fuerzas Armadas, Fuerzas y Cuerpos de Seguridad del Estado y Organismos y Empresas dedicadas a la seguridad.

Esta microcredencial tendrá su oportuna continuación en la microcredencial del CSIC en Criptografía Avanzada.

Palabras clave: Criptografía simétrica, Criptografía asimétrica, Seguridad de la Información, Teoría de números, Criptoanálisis.

I. INTRODUCCIÓN 

I.1 Introducción 

• Criptografía y Criptoanálisis. 
• Algoritmos clásicos de cifrado: César, Vigenère, etc.
• Máquinas de cifrado: Enigma. 
• Tipos y complejidad de un ataque. 
• Niveles de seguridad de la Información. 

II. NÚMEROS (PSEUDO)ALEATORIOS Y CRIPTOGRAFÍA SIMÉTRICA 

II.1 Generación de números (pseudo)aleatorios

• Definición de TRNG y PRNG.
• Generación de números (pseudo)aleatorios.
• Postulados de Golomb.
• Tests estadísticos básicos. 

II.2 Cifradores en flujo 

• Criptografía simétrica.
• Secuencias cifrantes. Propiedades de seguridad.
• Métodos de cifrado en flujo: Vernam, A5, RC4, ChaCha20. 

II.3 Cifradores en bloque 

• Cifrado en bloque.
• Red de Feistel. 
• DES y TDES. Seguridad y ataques. 
• AES. Propiedades y seguridad.
• IV, SIV, padding, seguridad. 
• Criptoanálisis lineal y diferencial. 
• MAC. 
• Criptografía ligera: ASCON. 

II.4 Funciones hash 

• Funciones unidireccionales.
• Funciones hash: definición y propiedades.
• Funciones SHA2 y SHA3.
• Aplicaciones. 

III. CRIPTOGRAFÍA ASIMÉTRICA 

III.1 Fundamentos matemáticos

• Conceptos básicos: operación bit, algoritmo, complejidad computacional, etc.
• Divisibilidad y aritmética modular.
• Estructuras algebraicas: grupo, anillo, cuerpo y módulo.
• Teoremas fundamentales. 

III.2. Acuerdo de clave y Criptosistema RSA 

• Acuerdo de clave de Diffie-Hellman. Problema del logaritmo discreto.
• Generación de claves RSA.
• Cifrado y Descifrado RSA.
• Seguridad en RSA. 

III.3 Criptosistemas basados en curvas elípticas 

• Curvas elípticas en cuerpos finitos.
• Generación de claves ECC.
• Cifrado y Descifrado ECC.
• Seguridad en ECC. 

III.4 Firmas digitales 

• Introducción y legislación.
• Firma digital RSA.
• Firma digital ECC.
• Seguridad y criptoanálisis.
• Software para firma: Adobe, autofirma, portafirmas, etc. 

III.5 Introducción a la criptografía postcuántica 

• Distribución cuántica de claves.
• Algoritmos de Shor y Grover.
• Convocatoria PQC del NIST.
• Propuestas y problemas matemáticos subyacentes. 

IV. CRIPTOANÁLISIS, PROTOCOLOS Y APLICACIONES 

IV.1 Introducción a los ataques por canal lateral e inducción de fallos 

• Introducción. 
• Ataques por canal lateral: tiempo, SPA, EMA, etc.
• Contramedidas.
• Ataques por inducción de fallos.
• Herramientas. 

IV.2 Protocolos 

• Protocolos de comunicación: SSL y TLS. Seguridad.
• Cifrado de disco (KDF, Bitlocker, Veracrypt, etc.).
• VPN (Wireguard, OpenVPN, etc.).

IV.3 Aplicaciones 

• DNIe. 
• Cryptool. 
• PGP, GPG, Kleopatra.
• Buenas prácticas. 

IV.4 Regulación, cumplimiento y legislación sobre Ciberseguridad y Resiliencia 

• Estándares y Normas Internacionales.
• Marco Legal y Regulatorio Nacional.
• Marco Legal y Regulatorio Internacional.
• Homologaciones, Certificaciones y Acreditaciones Nacionales e Internacionales.

Seminario y caso de uso en criptografía (MCFC-SEM-01)

Ponente: Luis Fernando Hernández García  Coronel Jefe del Área Técnica de la Jefatura de Información.  Guardia Civil  Día: 18 de febrero de 2024  Hora: 16:00

Formato: Presencial (sede del ITEFI-CSIC) y en remoto (se facilitará en enlace con antelación) 

Resumen: Prospectiva sobre la actualidad de las amenazas procedentes del ciberespacio, con especial incidencia en aquellas que presentan singularidades por la entidad de los objetivos atacados, por las tipologías de ataque y en especial por la motivación que hay tras los mismos tanto atacantes como patrocinadores.

Bio:Luis Fernando Hernández García es Coronel de la Guardia Civil, Diplomado en Informática Militar por la Escuela de Informática del Ejercito (Ministerio de Defensa), Máster en Análisis de Evidencias Digitales y lucha contra el Cibercrimen de la Universidad Autónoma de Madrid y ha realizado numerosos cursos de especialización en Tecnologías de la Información y Comunicaciones, Seguridad Informática y Lucha contra el Cibercrimen. Durante muchos años ha vinculado a la implementación de las TIC en la Guardia Civil, así como en Sistemas de Información e Inteligencia, Redes y Telecomunicaciones; Investigación Criminal en el ámbito de las TIC y de la Informática Forense. En la actualidad es Punto de Contacto Oficial (POC) en materia de Ciberamenazas/Ciberinteligencia ante el Centro de Inteligencia de las Fuerzas Armadas (CIFAS) y el Mando Conjunto del Ciberespacio (MCCE) del Ministerio de Defensa, y del Departamento de Seguridad Nacional (DSN) del Ministerio de la Presidencia.

Seminario y caso de uso en criptografía (MCFC-SEM-02)

Ponente: Alejandro Muñoz del Rey  CSH Project Manager, DEKRA  Día: 25 de febrero de 2025  Hora: 18:00

Formato: Presencial (sede del ITEFI-CSIC) y en remoto (se facilitará en enlace con antelación) 

Resumen: Durante este seminario se explicarán las distintas técnicas utilizadas para la validación de algoritmos criptográficos acorde a la norma ISO/IEC 18367, cubriendo distintas casuísticas tanto de "White Box testing" como de "Black Box testing" así como un repaso de las herramientas utilizadas para ello (servidor ACVP del NIST, BOTAN-CCN). Ejemplos.

Bio: Alejandro Muñoz del Rey, ingeniero en informática por la Universidad Complutense de Madrid, España (www.ucm.es), ha trabajado en áreas relacionadas con el desarrollo y testing de seguridad de productos IT desde 2014 bajo normas como Common Criteria o FIPS. Con más de 10 años de experiencia en el sector, actualmente trabaja como Project Manager en DEKRA, centrándose en la evaluación y certificación de módulos criptográficos en sus distintos niveles de seguridad acorde a las normas ISO/IEC 19790 y FIPS 140-3, siendo tester certificado para esta última (CVP Certified Tester #: 3-00037).

Seminario y caso de uso en criptografía (MCFC-SEM-03)

Ponente: Daniel Franganillo1 y Estefanía Bolívar2 1Jefe de proyecto de EPICOM 2Responsable de Desarrollo de Negocio de EPICOM Día: 18 de marzo de 2025  Hora: 16:00

Formato: Presencial (sede del ITEFI-CSIC) y en remoto (se facilitará en enlace con antelación) 

Resumen:En esta masterclass conoceremos de la mano del fabricante las funcionalidades del EP960, cifrador IP personal para redes cableadas e inalámbricas de Difusión Limitada. Se explicará su instalación, configuración y uso en escenarios prácticos, destacando su facilidad de despliegue y nivel de seguridad.

Bio: Esfanía Bolivar Hernández finalizó su formación como Ingeniero de Telecomunicaciones en la Universidad de Alcalá de Henares en el año 2006. Posteriormente, cursó un Máster en Tecnologías de la Información y Comunicaciones también en la Universidad de Alcalá de Henares. 

Cuenta con más de 16 años de experiencia en el ámbito de las Fuerzas y Cuerpos de Seguridad del Estado, trabajando como Ingeniera de Sistemas en ISDEFE. Su experiencia siempre ha estado asociada al mundo de las Comunicaciones y la Ciberseguridad, además ha abordado diversos proyectos de Ciberseguridad Industrial. Posee una amplia experiencia a nivel internacional, con más de 11 años en el Estado Mayor de la Defensa, representando a España en grupos de Comunicaciones por Satélite en el entorno de la OTAN y, posteriormente, como experta en el Centro de Gestión de Enlaces Tácticos de Datos, donde ha participado en diversos ejercicios de carácter internacional para la interoperabilidad y ciberseguridad de sistemas de mando y control. Durante varios años ha estado impartiendo clases en el grado de Ingeniería Telemática y en el Máster en Ciberseguridad de la Universidad de Alcalá de Henares y ahora centra todas sus energías en ser la subdirectora de Desarrollo de Negocio, Comercial y Marketing en EPICOM.

Seminario y caso de uso en criptografía (MCFC-SEM-04)

Ponentes: José María Alises Sanz1 y Néstor Ganuza Artiles2  1Director del departamento PNT, Accreditation & Certification de GMV  2Jefe del Área de Certificación de GNV  Día: 25 de marzo de 2025  Hora: 16:00

Formato: Presencial (sede del ITEFI-CSIC) y en remoto (se facilitará en enlace con antelación) 

Resumen: GMV es un actor preponderante en el sector espacial europeo. Actualmente trabaja en muchos proyectos con la Agencia Espacial Europea (ESA), con la Agencia Europea de Programas de Espacio (EUSPA) y con el Ministerio de Defensa Español. Todos estos proyectos requieren la implementación de servicios robustos de autenticación de la fuente de la señal (satélite), integridad de la señal (anti-spoofing), disponibilidad de la señal (anti-jamming), firma electrónica, control de acceso (soberanía) y confidencialidad. Todos estos servicios se basan en protocolos y algoritmos criptográficos específicos europeos que tienen que ser implementados de manera eficaz y segura y certificados por Entidades de Confianza Independientes y Autorizadas. La ponencia dará una visión general de los proyectos criptográficos, actuales y futuros, que GMV tiene en este ámbito.

Seminario y caso de uso en criptografía (MCFC-SEM-05)

Ponentes:  Miguel Loste  Jefe del Departamento de Productos y Tecnologías de Seguridad (PyTEC)  Centro Criptológico Nacional (CCN) Día: 2 de abril de 2025  Hora: 16:00

Formato: en remoto (se facilitará el enlace con antelación).

Bio: Ingeniero de Armamento y Material por la Escuela Politécnica Superior del Ejército e Ingeniero Industrial por la Escuela Técnica Superior de Ingenieros Industriales de la Universidad Politécnica de Madrid.

Además, es Especialista Criptólogo y en Descriptación, así como en Seguridad de las TIC. Ha desarrollado la mayor parte de su carrera profesional en el CCN, con más de 20 años de experiencia profesional en la seguridad de las TIC, fundamentalmente centrado en el desarrollo de productos de cifra y para el intercambio seguro de información, tanto como responsable técnico como dirigiendo correspondientes equipos. 
 

La evaluación del curso consta de las siguientes actividades: 

• Una prueba individual que determinará la nota final y que se realizará una vez finalizado el curso. 
• El alumno que lo desee, podrá entregar un trabajo individual con el fin de incrementar hasta en 1 punto la nota final obtenida en la prueba individual. 

Los alumnos que no superen la calificación ponderada de 5 puntos sobre 10 en la evaluación, podrán repetir la prueba final en una convocatoria extraordinaria.

Dirección académica

Dr. Luis Hernández Encinas 
Profesor de investigación en el Instituto de Tecnologías Físicas y de la Información (ITEFI-CSIC) 

Coordinación académica

Dr. Agustín Martín Muñoz 
Científico titular ITEFI-CSIC 

Equipo docente

Dr. Javier Espinosa García 
Senior Manager. ITEFI-CSIC

Investigador predoctoral Miguel Á. González de la Torre 
Contratado M3. ITEFI-CSIC 

Dr. Víctor Gayoso Martínez 
Profesor de la U-TAD 

Dr. Luis Hernández Álvarez 
Dr. Contratado FC. ITEFI-CSIC 

Dr. Luis Hernández Encinas 
Profesor de investigación. ITEFI-CSIC 

Dr. Agustín Martín Muñoz 
Científico titular. ITEFI-CSIC 

Dr. Alberto Peinado Domínguez 
Profesor Titular de universidad. UMA 

Dra. Araceli Queiruga Dios 
Profesora Titular de Universidad. USAL

Plazo de matrícula para la Microcredencial en Fundamentos de la Criptografía

El plazo para matriculación en la Microcredencial en Fundamentos de la Criptografía será entre el día 2 y el 31 de enero de 2025.

 Ante la duda de si los interesados en Criptografía deberían optar por matricularse de la Microcredencial en Fundamentos de la Criptografía (MCFC) o en la de Criptografía Avanzada (MCCA), la comisión docente (formada por el profesorado de esta MC) quiere recordar que el número de créditos ECTS asignados a la MCFC es de 10, lo que equivale a un total de 250 horas de trabajo para el alumno, de las que 75 son de docencia. Por este motivo, a los interesados que no hayan realizado cursos previos de Criptografía con una duración y contenidos similares, se les recomienda que cursen la MCFC antes de matricularse de la MCCA, con el fin de garantizarse un correcto aprovechamiento tanto de la primera como de la segunda. 

Importe de la matrícula y Certificación 

El precio de la matrícula de esta MC será de 250 € por persona, lo que dará derecho al alumno a la asistencia presencial de las clases (única opción considerada), la conexión online a los seminarios que se impartan y a la recepción, en su caso, del certificado acreditativo de haber superado esta microcredencial. 

El CSIC será quien emita las certificaciones de las Microcredenciales (en proceso de la certificación europea). 

Proceso de matriculación

Una vez abierto el plazo de matrícula, el alumno que desee matricularse, y en el plazo establecido más arriba, deberá enviar un correo electrónico a la siguiente dirección cripto.itefi@itefi.csic.es indicando los siguientes datos: 

• Nombre y Apellidos
• DNI o Pasaporte
• Fecha de nacimiento (solo se admitirán alumnos que hayan cumplido 25 años en el momento de iniciarse la microcredencial y sean menores de 65 años)
• Dirección postal
• Correo electrónico
• Nivel de experiencia (según el Marco Europeo de Cualificaciones –MEC– para el aprendizaje permanente) conforme al cuadro que se adjunta más abajo
• Observaciones (comentarios que el alumno desee hacer llegar a la comisión docente para justificar su interés en esta MC)

En el caso de que la matrícula del alumno vaya a ser abonada por la empresa en la que trabaja, en la solicitud de inscripción se deberán incluir, además, los siguientes datos

• Nombre de la empresa/organismo patrocinador
• Domicilio social
• Representante de la empresa/organismo patrocinador
• CIF 

Recibida esta información, el Departamento de Posgrado y Especialización (DPE) del CSIC enviará a la dirección correspondiente la factura para ser abonada por transferencia bancaria, antes de la fecha de inicio de la MC. 

Lugar, horario de docencia y número de plazas

Las clases presenciales serán obligatorias y tendrán lugar los jueves de 16:00 a 20:00 y los viernes de 9:00 a 13:00 y a lo largo de 9 semanas (las clases de la última semana, de manera excepcional, se impartirán solo el miércoles 9 de abril de 16:00 a 20:00). 

Las clases darán comienzo el día 13 de febrero en el Aula III del Instituto de Tecnologías Físicas y de la Información (ITEFI) del CSIC, sito en la C/ Serrano 144, 28006 de Madrid. 

Se establece un máximo de 25 alumnos para esta MC, siendo la comisión docente la encargada de seleccionar a los alumnos en caso de que el número de solicitudes fuera superior a este número, siguiendo criterios de formación y especialización.

Tabla con la relación de niveles de experiencia según el Marco Europeo de Cualificaciones

Puede contactar con el equipo docente de la microcredencial haciendo clic aquí.