ICM / seguridad / ¿Qué es el protocolo de seguridad SSH?

¿Qué es el protocolo de seguridad SSH?

22 marzo 2021 | Marc Carbó

El protocolo de seguridad SSH, también conocido como protocolo Secure Shell, garantiza la conexión y la transferencia de datos segura entre el dispositivo y el servidor remoto. En esta entrada, entramos más en profundidad sobre su funcionamiento y su aplicación.

El protocolo SSH nació para sustituir a otros protocolos como, por ejemplo, telnet. Estos protocolos eran inseguros, ya que generaban conexiones sin encriptar y cualquier tercero podía leer sin problemas el tráfico entre ambas máquinas. A diferencia de sus antecesores, el protocolo SSH usa mecanismos de encriptación para conseguir que la transmisión de datos esté encriptada y sea segura, dificultando que terceros puedan descifrarlo.

Técnicas de encriptación del protocolo SSH

Para poder crear está transmisión segura de datos, usa una de las tres técnicas de encriptación siguientes:

  • Cifrado simétrico: También conocido como cifrado de clave secreta, utiliza una única clave para encriptar y desencriptar los datos.
  • Cifrado asimétrico: Este método de cifrado requiere de dos claves para poder funcionar: una clave pública y una clave privada. Se usará la clave privada para iniciar la conexión. Si esta clave tiene coincidencia con la clave pública que tiene permitidas el sistema, se establecerá la conexión.
  • Hashing: Es utilizado en SSH para autenticar mensajes y asegurarse de que no puedan ser modificados. A diferencia de los otros dos, este se emplea con la intención de que nadie conozca la clave. El sistema genera un valor de longitud fija para cada entrada, haciéndolo casi imposible de revertir. Este hash es único para cada entrada.

Es muy probable que el sistema operativo que uses no utilice o sea incapaz por defecto de usar el protocolo SSH. Y, para ello, es necesario un software de terceros que te permita usarlo.

La entidad Internet Assigned Numbers Authority (IANA) ha asignado algunos puertos (1024 para ser exactos) para ciertas aplicaciones, entre las cuales se encuentra el SSH. Por defecto todas las conexiones SSH utilizan el puerto 22 para ejecutarse.