Seguridad de las comunicaciones

Disciplina de las telecomunicaciones

Radio VHF PRC-77 con dispositivo de cifrado de voz digital

La seguridad de las comunicaciones es la disciplina que consiste en impedir que interceptores no autorizados accedan a las telecomunicaciones ^[1] de forma inteligible, sin dejar de entregar el contenido a los destinatarios previstos.

En la cultura de la Organización del Tratado del Atlántico Norte , incluida la cultura del Departamento de Defensa de los Estados Unidos, se suele hacer referencia a ella con la abreviatura COMSEC . El campo incluye la seguridad criptográfica, la seguridad de las transmisiones , la seguridad de las emisiones y la seguridad física de los equipos COMSEC y el material de codificación asociado.

COMSEC se utiliza para proteger el tráfico clasificado y no clasificado en redes de comunicaciones militares , incluidas las de voz, vídeo y datos. Se utiliza tanto para aplicaciones analógicas como digitales y para enlaces cableados e inalámbricos.

El protocolo de voz sobre Internet seguro (VOSIP) se ha convertido en el estándar de facto para proteger las comunicaciones de voz, reemplazando la necesidad de equipos terminales seguros (STE) en gran parte de la OTAN, incluidos los EE. UU. USCENTCOM pasó por completo a VOSIP en 2008. ^[2]

Especialidades

• Seguridad criptográfica : Componente de la seguridad de las comunicaciones que resulta de la provisión de criptosistemas técnicamente sólidos y su uso adecuado. Esto incluye asegurar la confidencialidad y autenticidad de los mensajes.
• Seguridad de emisiones (EMSEC) : La protección resultante de todas las medidas adoptadas para impedir que personas no autorizadas puedan interceptar información de valor que pueda derivarse de sistemas de comunicaciones y equipos criptográficos, así como la interceptación y análisis de emanaciones comprometedoras procedentes de equipos criptográficos, sistemas de información y sistemas de telecomunicaciones. ^[1]
• Seguridad de transmisión (TRANSEC) : Componente de la seguridad de las comunicaciones que resulta de la aplicación de medidas diseñadas para proteger las transmisiones de la interceptación y explotación por medios distintos del criptoanálisis (por ejemplo, salto de frecuencia y espectro ensanchado ).
• Seguridad física : Componente de la seguridad de las comunicaciones que resulta de todas las medidas físicas necesarias para salvaguardar el equipo, material y documentos clasificados del acceso o la observación de los mismos por parte de personas no autorizadas.

Términos relacionados

• AKMS – El sistema de gestión de claves del ejército
• AEK – Clave de cifrado algorítmico
• CT3 – Nivel 3 común
• CCI – Elemento criptográfico controlado : equipo que contiene dispositivos COMSEC integrados
• ACES – Software de ingeniería de comunicaciones automatizadas
• DTD – Dispositivo de transferencia de datos
• ICOM – COMSEC integrado, por ejemplo, una radio con cifrado incorporado
• TEK – Clave de cifrado de tráfico
• TED – Dispositivo de cifrado de troncales como la familia WALBURN/KG
• KEK – Clave de cifrado de claves
• KPK – Clave de producción clave
• OWK – Clave sobre el cable
• OTAR – Reemplazo de claves por aire
• LCMS – Software de gestión local de COMSEC
• KYK-13 – Dispositivo de transferencia electrónica
• KOI-18 – Lector de cintas de uso general
• KYX-15 – Dispositivo de transferencia electrónica
• KG-30 – familia de equipos COMSEC
• TSEC – Seguridad de las telecomunicaciones (a veces denominada seguridad de transmisión de errores o TRANSEC)
• SOI – Instrucciones de uso de la señal
• SKL – Cargador de claves simple
• TPI – Integridad de dos personas
• STU-III – (teléfono seguro obsoleto, reemplazado por STE)
• STE – Equipo terminal seguro (teléfono seguro)

Tipos de equipos COMSEC:

• Equipo criptográfico: Cualquier equipo que incorpora lógica criptográfica o realiza una o más funciones criptográficas (generación de claves, cifrado y autenticación).
• Equipos auxiliares criptográficos: Equipos diseñados específicamente para facilitar el funcionamiento eficiente o confiable de equipos criptográficos, sin realizar funciones criptográficas por sí mismos. ^[3]
• Equipo de producción de criptografía: Equipo utilizado para producir o cargar material de codificación.
• Equipo de autenticación:

Sistema de gestión electrónica de claves del Departamento de Defensa

El Sistema de Gestión de Llaves Electrónicas (EKMS) es un sistema de gestión de llaves, distribución de material COMSEC y soporte logístico del Departamento de Defensa de los Estados Unidos (DoD). La Agencia de Seguridad Nacional (NSA) estableció el programa EKMS para suministrar llaves electrónicas a dispositivos COMSEC de manera segura y oportuna, y para proporcionar a los administradores de COMSEC un sistema automatizado capaz de ordenar, generar, producir, distribuir, almacenar, contabilizar la seguridad y controlar el acceso.

La plataforma del Ejército en el sistema EKMS de cuatro niveles, AKMS, automatiza la gestión de frecuencias y las operaciones de gestión de COMSEC. Elimina el material de codificación en papel y las instrucciones de operación de señales (SOI) impresas, y ahorra el tiempo y los recursos necesarios para la distribución por mensajería. Tiene cuatro componentes:

• LCMS proporciona automatización para la contabilidad detallada requerida para cada cuenta COMSEC y capacidad de generación y distribución de claves electrónicas.
• ACES es la parte de gestión de frecuencias de AKMS. ACES ha sido designada por la Junta de Electrónica de Comunicaciones Militares como el estándar conjunto para su uso por parte de todos los servicios en el desarrollo de la gestión de frecuencias y la planificación de redes criptográficas.
• CT3 con software DTD es un dispositivo portátil reforzado que maneja, visualiza, almacena y carga datos de SOI, claves y protección electrónica. DTD proporciona un dispositivo de control de red mejorado para automatizar las operaciones de control de cripto-red para redes de comunicaciones que emplean equipos COMSEC con clave electrónica.
• SKL es una PDA portátil que maneja, visualiza, almacena y carga datos de SOI, claves y protección electrónica.

Programa de Infraestructura de Gestión de Claves (KMI)

El objetivo del KMI es reemplazar el sistema de gestión de claves electrónicas heredado para proporcionar un medio para ordenar, generar, producir, distribuir, gestionar y auditar de forma segura productos criptográficos (por ejemplo, claves asimétricas, claves simétricas, sistemas criptográficos manuales y aplicaciones criptográficas). ^[4] Este sistema está siendo implementado actualmente por los Comandos Mayores y se requerirán variantes para las Agencias que no pertenecen al Departamento de Defensa con una Misión COMSEC. ^[5]

Véase también

• Secretos dinámicos
• Técnico en electrónica (Marina de los Estados Unidos)
• Seguridad de la información
• Guerra de información
• Lista de términos de cifrado de telecomunicaciones
• Sistemas de cifrado de la NSA
• Tipos de productos de la NSA
• Seguridad de operaciones
• Comunicación segura
• Inteligencia de señales
• Análisis de tráfico

Referencias

1. "AGENCIA DE INTELIGENCIA, VIGILANCIA Y RECONOCIMIENTO AÉREO DE LA FUERZA AÉREA INSTRUCCIÓN 33-203" (PDF) . Programa de seguridad de emisiones y tempestades de la Agencia ISR de la Fuerza Aérea . Agencia de Inteligencia, Vigilancia y Reconocimiento de la Fuerza Aérea . 25 de mayo de 2011. Archivado desde el original (PDF) el 20 de octubre de 2013 . Consultado el 3 de octubre de 2015 .
2. USCENTCOM PL 117-02-1.
3. INFOSEC-99
4. "PROGRAMAS DEL DOD PARA EL AÑO FISCAL 2020 – Infraestructura de gestión de claves (KMI)" (PDF) . Consultado el 21 de agosto de 2023 .
5. "Copia archivada" (PDF) . Archivado desde el original (PDF) el 17 de septiembre de 2016. Consultado el 16 de septiembre de 2016 .{{cite web}}: CS1 maint: archived copy as title (link)

Enlaces externos

•  Este artículo incorpora material de dominio público de la Norma Federal 1037C. Administración de Servicios Generales . Archivado desde el original el 22 de enero de 2022. (en apoyo de MIL-STD-188 ).
• Glosario de Seguridad de los Sistemas Nacionales de Información
•  Este artículo incorpora material de dominio público del Diccionario de términos militares y asociados . Departamento de Defensa de los Estados Unidos .
• "DIRECTRICES DE SEGURIDAD DE LA INFORMACIÓN PARA LA IMPLEMENTACIÓN DE SISTEMAS CONMUTADOS DESPLEGABLES" (PDF) . Estado Mayor Conjunto. 1 de febrero de 2001. Archivado desde el original (PDF) el 16 de septiembre de 2012.
• "Capacitación en materia de seguridad de las comunicaciones (COMSEC)". CENTRO DE SEÑALES DEL EJÉRCITO DE ESTADOS UNIDOS Y FORT GORDON. 17 de abril de 2000. Archivado desde el original el 30 de marzo de 2009.
• https://web.archive.org/web/20121002192433/http://www.dtic.mil/whs/directives/corres/pdf/466002p.pdf
• "Sistemas de gestión de claves del ejército (AKMS)". Gerente de proyecto NETOPS Current Force. Archivado desde el original el 30 de septiembre de 2010.
• Máquinas de criptografía