IMPORTANTE:

Asegúrate de completar este lab práctico únicamente en una computadora de escritorio o laptop.

Se permiten solo 5 intentos por lab.

A modo de recordatorio, es habitual no responder de forma correcta a todas las preguntas en el primer intento o incluso tener que volver a realizar una tarea; esto forma parte del proceso de aprendizaje.

Una vez comenzado el lab, no se puede detener el cronómetro. Después de 1 hora y 30 minutos, el lab terminará y tendrás que volver a empezar.

Para obtener más información, consulta la lectura Sugerencias técnicas para el lab.

Resumen de la actividad

La encriptación es un componente fundamental para proteger datos en entornos de nube. Los profesionales de seguridad usan criptografía para transformar información a una forma que los lectores no intencionados no puedan comprender. Las claves simétricas y asimétricas son herramientas criptográficas que se usan para proteger datos y permitir comunicaciones seguras en redes. Cada tipo de clave tiene particularidades distintivas y se puede implementar para diferentes situaciones.

• Claves simétricas: La criptografía de claves simétricas usa una sola clave para encriptar y desencriptar datos. Tanto el emisor como el destinatario usan la misma clave, razón por la que se llama simétrica. La criptografía de claves simétricas es eficiente y rápida.

• Claves asimétricas: La criptografía de claves asimétricas (también conocida como criptografía de clave pública) usa un par de claves, una pública y una privada. Una de las claves se usa para encriptar datos, mientras que la otra los desencripta. Estas claves están matemáticamente relacionadas, pero no se pueden derivar una de la otra. La criptografía asimétrica es famosa por su lento rendimiento. Esto se debe al uso de estas dos claves matemáticamente relacionadas, las cuales son más largas que las usadas en la encriptación simétrica.

En la práctica, muchos sistemas de comunicación segura usan una combinación de criptografía simétrica y asimétrica para obtener eficiencia y seguridad. Por ejemplo, el protocolo de transferencia de hipertexto seguro (HTTPS) usa criptografía asimétrica para el protocolo de enlace inicial para establecer una conexión segura y, luego, cambia a encriptación simétrica para la transferencia de datos.

Uno de los principales problemas con la criptografía de clave simétrica involucra la distribución de claves. ¿Cómo garantizas el intercambio seguro de claves sin que estas sean vulneradas o robadas? La criptografía de claves asimétricas resuelve este problema con un par de claves pública y privada. Sin embargo, computacionalmente es más costoso, por lo que con frecuencia se usa para el intercambio inicial de claves y las firmas digitales, mientras que las claves simétricas se usan para la encriptación masiva de datos.

En este lab, deberás crear una clave simétrica y una clave asimétrica para responder a una solicitud de más espacio para almacenar datos de forma segura.

Situación

Cymbal Bank almacena y procesa grandes cantidades de datos sensibles de clientes, incluidas transacciones financieras e información de identificación personal (PII). El director de seguridad de la información, Javier, desea proteger la confidencialidad, integridad y disponibilidad de estos datos mientras están en reposo, en tránsito y en uso. Cymbal Bank desea transferir un gran volumen de sus datos de sus servidores locales a la nube. La líder de tu equipo, Chloe, sugirió usar un sistema de administración de claves en la nube para crear y administrar las claves de encriptación y así facilitar la transmisión segura de estos datos. Se te encomendó crear una clave simétrica y una clave asimétrica para apoyar esta transmisión de datos.

Completarás esta tarea de la siguiente manera: primero, crearás una clave simétrica. Luego, crearás una clave asimétrica.

Configuración

Antes de hacer clic en Comenzar lab

Lee estas instrucciones. Los labs son cronometrados y no se pueden pausar. El cronómetro, que comienza a funcionar cuando haces clic en Comenzar lab, indica por cuánto tiempo tendrás a tu disposición los recursos de Google Cloud.

En este lab práctico, puedes realizar las actividades por tu cuenta en un entorno de nube real, en lugar de una simulación o un entorno de demostración. Para ello, se te proporcionan credenciales temporales nuevas que usarás para acceder a Google Cloud durante todo el lab.

Para completar este lab, necesitarás lo siguiente:

• Acceso a un navegador de Internet estándar (se recomienda el navegador Chrome)

Nota: Usa una ventana del navegador privada o de Incógnito para ejecutar este lab. Así evitarás cualquier conflicto entre tu cuenta personal y la cuenta de estudiante, lo que podría generar cargos adicionales en tu cuenta personal.

• Tiempo para completar el lab: Recuerda que, una vez que comienzas un lab, no puedes pausarlo.

Nota: Si ya tienes un proyecto o una cuenta personal de Google Cloud, no los uses en este lab para evitar cargos adicionales en tu cuenta.

Cómo iniciar tu lab y acceder a la consola de Google Cloud

1. Haz clic en el botón Comenzar lab. A la izquierda, se encuentra el panel Detalles del lab, que tiene estos elementos:

   • Tiempo restante
   • El botón Abrir la consola de Google
   • Las credenciales temporales que debes usar para el lab
   • Otra información para completar el lab, si es necesaria
   Nota: Si debes pagar por el lab, se abrirá una ventana emergente para que selecciones tu forma de pago.

2. Haz clic en Abrir la consola de Google (o haz clic con el botón derecho y selecciona Abrir el vínculo en una ventana de incógnito) si ejecutas el navegador Chrome. La página Acceder se abre en una pestaña del navegador nueva.

   Sugerencia: Puedes organizar las pestañas de manera independiente (una ventana al lado de la otra) para alternar fácilmente entre ellas.

   Nota: Si aparece el diálogo Elige una cuenta, haz clic en Usar otra cuenta.

3. Si es necesario, copia el nombre de usuario de Google Cloud a continuación, y pégalo en el diálogo Ingresar. Haz clic en Siguiente.

{{{user_0.username | "nombre de usuario de Google Cloud"}}}

También puedes encontrar el nombre de usuario de Google Cloud en el panel Detalles del lab.

4. Copia la contraseña de Google Cloud a continuación y pégala en el diálogo te damos la bienvenida. Haz clic en Siguiente.

{{{user_0.password | "contraseña de Google Cloud"}}}

También puedes encontrar la contraseña de Google Cloud en el panel Detalles del lab.

Importante: Debes usar las credenciales que te proporciona el lab. No uses las credenciales de tu cuenta de Google Cloud. Nota: Usar tu propia cuenta de Google Cloud podría generar cargos adicionales.

5. Haz clic para avanzar por las páginas siguientes:
   • Acepta los Términos y Condiciones.
   • No agregues opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
   • No te registres para las pruebas gratuitas.

Después de un momento, se abrirá la consola de Cloud en esta pestaña.

Nota: Para ver el menú con una lista de los productos y servicios de Google Cloud, haz clic en el menú de navegación que se encuentra en la parte superior izquierda de la pantalla.

Tarea 1. Crea una clave simétrica

En esta tarea, ahondarás en el intrincado proceso de crear una clave simétrica, con consideraciones para su región designada y el aspecto crucial de su nivel de protección. Para comenzar, generarás una clave simétrica con parámetros cuidadosamente personalizados.

1. En la consola de Google Cloud, haz clic en el menú de navegación ().

2. Selecciona Seguridad > Administración de claves.

3. En la página con pestañas Llaveros de claves, haz clic en Crear llavero de claves.

Ahora, especifica los detalles de la clave.

4. En Nombre del llavero de claves, ingresa demo-key-ring.

5. Para la categoría Tipo de ubicación, selecciona Región.

6. Expande el menú desplegable Región y selecciona .

7. Haz clic en Crear.

8. En la categoría Nombre y nivel de protección, en el campo Nombre de la clave, ingresa demo-key.

   El Nivel de protección debe estar establecido en Software de forma predeterminada; si no es así, selecciónalo ahora.

9. Haz clic en Continuar. Se expandirá la categoría Material de clave.

10. En Material de clave, selecciona Clave generada.

11. Haz clic en Continuar. Se expandirá la categoría Propósito y algoritmo.

12. Para Propósito, selecciona Encriptación/desencriptación simétrica.

13. Haz clic en Continuar. Se expandirá la categoría Versiones.

14. En Período de rotación de claves, selecciona 90 días.

15. En A partir del, deja el valor predeterminado.

16. Haz clic en Continuar. No se requieren parámetros de configuración adicionales.

17. Haz clic en Crear.

Una vez creada la clave, puede usarse para una variedad de implementaciones, como encriptación y desencriptación de datos.

Las claves simétricas comúnmente se usan para encriptar datos sensibles antes de almacenarlos o transmitirlos. Cuando se necesita acceder a los datos o compartirlos, se usa la misma clave simétrica para desencriptar el contenido encriptado, lo que garantiza que solo las partes autorizadas puedan acceder a la información original.

Haz clic en Revisar mi progreso para verificar que completaste esta tarea correctamente. Crear una clave simétrica

Tarea 2. Crear una clave asimétrica

En esta tarea, crearás una clave asimétrica con parámetros de configuración específicos, incluidos su algoritmo y el nivel de protección.

1. En la consola de Google Cloud, haz clic en el menú de navegación ().

2. Selecciona Seguridad > Administración de claves. Se abrirá la página con pestañas Llaveros de claves, que muestra la clave recién creada.

3. En Nombre, haz clic en el vínculo para la clave que creaste en la tarea anterior: demo-key-ring. Se abrirá la página Detalles del llavero de claves.

4. En la página con pestañas Claves, haz clic en Crear clave.

Ahora, especifica los detalles de la clave.

5. En Nombre de la clave, ingresa demo-asymmetric-key.

6. En Nivel de protección, selecciona Software.

7. Haz clic en Continuar. Se expandirá la categoría Material de clave.

8. En Material de clave, selecciona Clave generada.

9. Haz clic en Continuar. Se expandirá la categoría Propósito y algoritmo.

10. En Propósito, selecciona Desencriptación asimétrica.

11. En Algoritmo, deja el valor predeterminado.

12. Haz clic en Continuar.

13. En Versiones, no se requiere ningún parámetro de configuración.

14. Haz clic en Continuar. No se requieren parámetros de configuración adicionales.

15. Haz clic en Crear.

La clave asimétrica para desencriptación ahora debería estar creada.

Las claves asimétricas también pueden usarse para firmas digitales, las cuales ayudan a verificar la integridad y autenticidad de los mensajes, archivos o software, lo que garantiza que no hayan sido alterados durante la transmisión. Las firmas digitales usan dos claves, una para firmar que involucra la clave privada del usuario y una para verificar las firmas, que involucra la clave pública del usuario. El resultado del proceso de firma se denomina firma digital.

Haz clic en Revisar mi progreso para verificar que completaste esta tarea correctamente. Crear una clave asimétrica

Conclusión

¡Muy bien! Con la actividad de este lab, obtuviste experiencia práctica para crear claves simétricas y asimétricas, lo que desempeña un papel esencial para proteger datos y comunicaciones en redes.

Gracias a haber creado ambos tipos de claves, ahora puedes comprender mejor su importancia en la criptografía. Tu habilidad recién adquirida para crear estas claves te permite ayudar a los clientes a almacenar grandes cantidades de datos de forma segura.

Finaliza el lab

Antes de que finalices el lab, asegúrate de estar conforme con la forma en que completaste todas las tareas. Cuando estés conforme, haz clic en Finalizar Lab y luego haz clic en Enviar.

Finalizar el lab te quitará el acceso al entorno del lab y no podrás volver a acceder al trabajo que completaste.

Copyright 2024 Google LLC. Todos los derechos reservados. Google y el logotipo de Google son marcas de Google LLC. El resto de los nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que están asociados.