Tecnología · 1o de Preparatoria · Redes, Internet y Ciberseguridad · IV Bimestre

Criptografía y Privacidad de Datos

Los estudiantes aprenden métodos de cifrado para garantizar la confidencialidad y autenticidad de los datos en línea.

Aprendizajes Esperados SEPSEP EMS: Seguridad de la InformaciónSEP EMS: Ciudadanía Digital

Acerca de este tema

La criptografía y la privacidad de datos enseñan a los estudiantes métodos de cifrado para proteger la confidencialidad y autenticidad de la información en línea. En primer año de preparatoria, según el plan SEP, exploran cifrados simétricos como AES y asimétricos como RSA, aplicados a transacciones bancarias seguras y comunicaciones en redes. Esto aborda preguntas clave: cómo se garantiza la seguridad de pagos en línea, el equilibrio entre privacidad individual y seguridad nacional, y los riesgos de interceptar datos en redes públicas no cifradas.

Este tema se ubica en la unidad de Redes, Internet y Ciberseguridad del cuarto bimestre, alineado con estándares de Seguridad de la Información y Ciudadanía Digital. Los estudiantes analizan vulnerabilidades como el espionaje en Wi-Fi abiertos y aprenden a usar herramientas básicas de encriptación, desarrollando habilidades críticas para navegar entornos digitales con responsabilidad.

El aprendizaje activo beneficia este tema porque conceptos abstractos como claves públicas y privadas se concretan mediante simulaciones prácticas y debates, haciendo que los estudiantes experimenten riesgos reales y tomen decisiones informadas sobre su privacidad.

Preguntas Clave

  1. ¿Cómo garantiza la criptografía que nuestras transacciones bancarias sean seguras?
  2. ¿Qué balance debe existir entre la privacidad individual y la seguridad nacional?
  3. ¿Qué tan fácil es interceptar información en una red pública no cifrada?

Objetivos de Aprendizaje

  • Explicar el funcionamiento de los cifrados simétricos y asimétricos, como AES y RSA, en la protección de datos.
  • Comparar la efectividad de diferentes métodos de cifrado para asegurar la confidencialidad y autenticidad de la información.
  • Analizar los riesgos de seguridad asociados a la transmisión de datos en redes públicas no cifradas.
  • Evaluar el balance entre la privacidad individual y la seguridad nacional en el contexto de la ciberseguridad.
  • Diseñar un protocolo básico de comunicación segura utilizando principios de criptografía.

Antes de Empezar

Conceptos básicos de redes de computadoras

Por qué: Los estudiantes necesitan comprender cómo se transmiten los datos a través de redes para entender los riesgos de interceptación y la necesidad de cifrado.

Introducción a la seguridad informática

Por qué: Es fundamental que los estudiantes tengan una noción general de las amenazas digitales y la importancia de proteger la información antes de abordar técnicas específicas como la criptografía.

Vocabulario Clave

Cifrado simétricoMétodo de encriptación que utiliza la misma clave secreta para cifrar y descifrar información. Es rápido y eficiente para grandes volúmenes de datos.
Cifrado asimétricoMétodo de encriptación que usa un par de claves: una pública para cifrar y una privada para descifrar. Es más lento pero fundamental para la autenticación y el intercambio seguro de claves.
Clave públicaParte de un par de claves en criptografía asimétrica que puede ser compartida libremente. Se usa para cifrar mensajes o verificar firmas digitales.
Clave privadaParte secreta de un par de claves en criptografía asimétrica. Debe mantenerse confidencial y se usa para descifrar mensajes o crear firmas digitales.
AutenticidadPropiedad que asegura que la información o comunicación proviene de la fuente legítima y no ha sido alterada.
ConfidencialidadPropiedad que garantiza que la información solo sea accesible para las personas autorizadas, protegiéndola de accesos no deseados.

Cuidado con estas ideas erróneas

Idea errónea comúnEl cifrado es completamente invencible.

Qué enseñar en su lugar

Ningún cifrado es invencible ante ataques avanzados, pero métodos como AES son seguros con claves fuertes. Las simulaciones de fuerza bruta en actividades activas ayudan a los estudiantes a ver límites prácticos y la importancia de claves largas.

Idea errónea comúnLa privacidad absoluta existe en internet.

Qué enseñar en su lugar

Siempre hay trade-offs entre privacidad y usabilidad; ninguna herramienta ofrece protección total. Debates en grupo revelan estos balances y fomentan pensamiento crítico sobre elecciones personales.

Idea errónea comúnSolo gobiernos interceptan datos en redes públicas.

Qué enseñar en su lugar

Cualquiera con herramientas básicas puede espiar Wi-Fi abiertos. Experimentos de captura de paquetes demuestran esta vulnerabilidad accesible, motivando el uso inmediato de VPN.

Ideas de aprendizaje activo

Ver todas las actividades

Juego de Simulación: Cifrado César en Parejas

Los estudiantes eligen un mensaje corto y aplican el cifrado César desplazando letras por un número clave acordado. Intercambian mensajes con su pareja para descifrarlos usando la clave compartida. Discuten fortalezas y debilidades del método.

30 min·Parejas

Rotación por Estaciones: Tipos de Cifrado

Prepara tres estaciones: una para AES simétrico con software simple, otra para RSA asimétrico generando claves, y una para hashing con contraseñas. Los grupos rotan cada 10 minutos, registran resultados y comparan seguridad.

45 min·Grupos pequeños

Debate Formal: Privacidad vs Seguridad Nacional

Divide la clase en dos bandos para debatir el equilibrio entre encriptación total y acceso gubernamental. Cada grupo prepara argumentos con ejemplos reales y presenta en 5 minutos por turno. Vota la clase al final.

50 min·Toda la clase

Interceptación en Red Pública

Usa un emulador de red para enviar mensajes no cifrados entre dispositivos. Un grupo simula un atacante que captura paquetes con Wireshark básico. Analizan datos interceptados y cifran el mensaje repetido.

40 min·Grupos pequeños

Conexiones con el Mundo Real

  • Los sistemas de banca en línea utilizan protocolos como TLS/SSL, que emplean cifrado asimétrico para autenticar el sitio web y cifrado simétrico para la comunicación de datos sensibles como contraseñas y números de tarjeta de crédito.
  • Las aplicaciones de mensajería instantánea como WhatsApp o Signal usan cifrado de extremo a extremo, donde solo los participantes de la conversación pueden leer los mensajes, garantizando la privacidad de las comunicaciones personales.
  • Las agencias de inteligencia y seguridad nacional emplean criptografía avanzada para proteger comunicaciones clasificadas y datos gubernamentales, equilibrando la necesidad de seguridad con la protección de la privacidad ciudadana.

Ideas de Evaluación

Verificación Rápida

Presentar a los estudiantes dos escenarios: uno describiendo una transacción bancaria en línea y otro una conversación por chat. Pedirles que identifiquen qué tipo de cifrado (simétrico o asimétrico) sería más apropiado para cada uno y por qué, escribiendo sus respuestas en una hoja.

Pregunta para Discusión

Plantear la pregunta: '¿Debería el gobierno tener acceso a comunicaciones cifradas para prevenir delitos, incluso si eso significa reducir la privacidad de todos los ciudadanos?'. Facilitar un debate guiado donde los estudiantes argumenten a favor y en contra, considerando los conceptos de seguridad nacional y privacidad individual.

Boleto de Salida

Entregar a cada estudiante una tarjeta con un término clave (ej. 'clave pública', 'confidencialidad'). Pedirles que escriban una oración explicando el término y un ejemplo concreto de su aplicación en la vida digital.

Preguntas frecuentes

¿Cómo funciona el cifrado RSA en transacciones bancarias?
RSA usa un par de claves: pública para cifrar y privada para descifrar. En bancos, el cliente cifra datos con la clave pública del servidor, que solo el servidor descifra. Esto asegura confidencialidad en línea, previniendo lecturas por intermediarios, y se combina con certificados para autenticidad.
¿Qué riesgos hay en una red Wi-Fi pública no cifrada?
En redes abiertas, paquetes de datos viajan sin protección, permitiendo que atacantes capturen contraseñas, correos o números de tarjeta con herramientas como Wireshark. Siempre usa VPN o HTTPS para cifrar tráfico y evitar espionaje casual o malicioso.
¿Cómo ayuda el aprendizaje activo a entender la criptografía?
Actividades como simulaciones de cifrado y capturas de red hacen tangibles conceptos abstractos, permitiendo a estudiantes experimentar fallos y éxitos. Esto genera comprensión profunda mediante prueba y error, discusiones colaborativas revelan errores comunes, y debates fomentan aplicación ética en la vida real.
¿Qué balance existe entre privacidad individual y seguridad nacional?
La privacidad protege derechos personales, pero la seguridad nacional justifica accesos limitados con orden judicial. En México, leyes como la LFPDPPP regulan esto; actividades de debate ayudan a estudiantes evaluar casos reales y formar opiniones informadas.

Más en Redes, Internet y Ciberseguridad

Fundamentos de Redes de Computadoras

Los estudiantes exploran los componentes básicos de una red, tipos de redes y topologías comunes.

2 methodologies

Protocolos de Comunicación y Modelo OSI/TCP-IP

Los estudiantes estudian los protocolos de comunicación y la infraestructura física de la red global, incluyendo el modelo OSI.

2 methodologies

Funcionamiento de Internet y la World Wide Web

Los estudiantes comprenden cómo funciona Internet, desde las direcciones IP hasta los servidores web y navegadores.

2 methodologies

Servicios de Internet: Correo, FTP, Streaming

Los estudiantes exploran los diferentes servicios que ofrece Internet y los protocolos que los hacen posibles.

2 methodologies

Introducción a la Ciberseguridad

Los estudiantes se familiarizan con los conceptos básicos de ciberseguridad, amenazas y principios de protección.

2 methodologies

Amenazas Digitales Comunes: Malware y Phishing

Los estudiantes identifican diferentes tipos de malware, ataques de phishing y sus mecanismos de propagación.

2 methodologies