Saltar la navegación

2.4. Criptografía

Criptografía, por definición de la RAE, es el “arte de escribir con clave secreta o de un modo enigmático”. Por lo tanto, es una medida de seguridad lógica para proteger los datos enviados en una comunicación.

Desde que el ser humano inventó sistemas para guardar información (como la escritura), ha tenido la necesidad de ocultar dicha información cuando la comunicación se pretende que sea confidencial.

En la imagen se puede ver uno de los primeros mecanismos de encriptación utilizados por los griegos (escítala).

Con este método solamente se podía descifrar el mensaje si se poseía un palo del mismo diámetro y forma (puede no ser uniforme) que el que había utilizado el emisor. Si el diámetro varía será imposible alinear las letras para conseguir dicha palabra y al desenrollar el papel nos puede quedar una sucesión de letras sin sentido.

La criptografía actual es un proceso en el que un mensaje se cifra, por lo tanto se protege, utilizando algoritmos y claves secretas o públicas que solamente deben conocer el emisor y el receptor del mensaje. Existen diferentes sistemas de cifrar la información, a estos sistemas se les denomina criptosistemas, que según la clave empleada se pueden clasificar en:

  • Sistemas de cifrado con clave secreta o sistemas simétricos.
  • Sistemas de cifrado con clave pública o sistemas asimétricos.

Los sistemas simétricos son aquellos en los que el emisor y el receptor utilizan la misma clave para cifrar y descifrar los mensajes en estos sistemas.

Criptografía simétrica

Utiliza la misma clave para cifrar y descifrar el mensaje, que tienen que conocer, previamente, tanto el emisor como el receptor.

Criptografía asimétrica

Se basa en el uso de dos claves.

  • La pública, que se podrá difundir, sin ningún problema, a todas las personas que necesiten mandarte alguna información cifrada.
  • La privada, que no debe ser revelada nunca

Veámoslo con un ejemplo, si queremos que tres compañeros/as nos manden un archivo cifrado, debemos de mandarles nuestra clave pública (que está vinculada a la privada) y nos podrán mandar, de forma confidencial, ese archivo que solo nosotros podremos descifrar con la clave privada.

Aunque pueda parecer que la clave privada pudiese ser descubierta gracias a la pública, no es así. Se utilizan complejos algoritmos para generar las claves, que son muy resistentes a los ataques de los ciberdelincuentes.

Otro propósito, muy utilizado, es el de poder firmar documentos. De esta forma, se certifica al emisor, firmando con la clave privada, y verificando la identificad del receptor con la pública.

¿Cuáles son las ventajas y desventajas de un método u otro?

Bien, ya conocemos como funcionan los dos tipos de cifrado, pero ¿hay alguno mejor que otro? ¿Cuáles son las ventajas y desventajas de cada uno? Para contestar a estas preguntas podemos verlo desde tres perspectivas:

  • Velocidad:
    • La principal ventaja del cifrado simétrico es que es mucho más rápido y ágil. De modo que, si quieres cifrar una gran cantidad de información, ahorrarás tiempo con este tipo.
    • Por el contrario, el cifrado asimétrico es mucho más lento. Si el rendimiento es un factor clave a tener en cuenta, no es la mejor opción.
  • Seguridad:
    • El cifrado simétrico no es tan seguro, ya que el hecho de comunicar la clave supone una gran vulnerabilidad. Es muy importante buscar medios seguros para comunicarla.
    • La ventaja del cifrado asimétrico es el hecho de que puede comunicar, de forma segura, claves públicas a terceros. Este tipo, tiene la libertad de entregar la clave pública, mientras la clave privada permanece con el usuario.
  • Número de claves:
    • La administración de claves también es un beneficio al usar el cifrado asimétrico. Solo necesitas un par de claves, por usuario, para cada uno, para poder cifrar mensajes para todos los demás usuarios.
    • Como vimos con el cifrado simétrico, a medida que aumenta el número de usuarios, aumenta el número de claves.

¿Cómo se emplea el cifrado para proteger nuestra información en Internet?

Cuando utilizamos nuestros equipos o navegamos por Internet, el cifrado de información está muy presente con el objetivo de proteger nuestra privacidad e información, por ejemplo:

  • Al entrar en webs cuya URL comienza por “HTTPS”: en la que una clave ‘pública’ y una clave ‘privada’ se emplean para encriptar los datos. Cuando un navegador inicia una sesión “HTTPS” con el servidor web, el mismo envía la clave pública al navegador y se lleva a cabo un “SSL Handshake”, también conocido como "saludo”, entre el navegador y el servidor. Una vez que la conexión segura se ha iniciado y aceptado, el navegador reconoce el link y lo muestra como seguro, ya sea mediante una barra verde o un candado dependiendo del tipo de certificado que se use.

  • Existen muchas herramientas y softwares que nos permiten proteger los datos de nuestros dispositivos. Un ejemplo es la herramienta BitLocker de Windows (preinstalado en Windows para las ediciones Education, Pro y Enterprise), que utiliza algoritmos de encriptación para cifrar el contenido de un disco, evitando el acceso no autorizado.

Recuerda

La seguridad reside en mantener en secreto la clave.