No repudio

Definición - ¿Qué significa no repudio?

El no repudio es un método para garantizar la transmisión de mensajes entre las partes mediante firma digital y / o cifrado. Es uno de los cinco pilares del aseguramiento de la información (IA). Los otros cuatro son disponibilidad, integridad, confidencialidad y autenticación.

El no repudio se utiliza a menudo para contratos digitales, firmas y mensajes de correo electrónico.

Mediante el uso de un hash de datos, se puede obtener una prueba de los datos de identificación auténticos y del origen de los datos. Junto con las firmas digitales, las claves públicas pueden ser un problema cuando se trata de no repudio si el destinatario del mensaje ha expuesto, ya sea a sabiendas o sin saberlo, su clave encriptada o secreta.

Techinfo explica el no repudio

Si bien el no repudio es una valiosa medida de seguridad electrónica, los profesionales en este campo advierten que puede no ser 100% eficaz. Los ataques de phishing o man-in-the-middle (MITM) pueden comprometer la integridad de los datos. Además, es importante tener en cuenta que una firma digital es la misma si es auténtica o falsificada por alguien que tiene la clave privada. Este problema ha sido contrarrestado por el Departamento de Defensa de EE. UU. Con el desarrollo de la tarjeta de acceso común, un tipo de tarjeta inteligente diseñada para personal militar en servicio activo, personal civil, la Guardia Nacional y otros que tienen acceso a información confidencial de defensa.

Imagínese recibir un correo electrónico acosador de alguien que niega haber enviado el mensaje. ¿Cómo se determina la verdad? Las firmas digitales acreditan la entrega y recepción de las transmisiones de correo electrónico, garantizando el no repudio.

Por lo tanto, el no repudio protege al destinatario y al remitente cuando un destinatario niega recibir un correo electrónico. Sin el no repudio, un pilar esencial de la AI, la seguridad de la información tendría fallas significativas.