Saltar al contenido
Think Tecno

¿Qué es el cifrado y por qué es importante?

Muchos protocolos de comunicación utilizan cifrado para asegurarse de que la conexión sea segura. Comprender lo que realmente hace el cifrado y por qué es importante para todos es una buena idea, para que sepa de qué puede protegerlo y qué no.

El cifrado es un proceso matemático de cifrar datos utilizando un código de cifrado y una clave de cifrado. Los datos cifrados o el texto cifrado solo se pueden descifrar en su forma original de “texto sin formato” mediante el uso de una clave de descifrado.

Con un buen algoritmo de cifrado, el texto cifrado debería ser indistinguible del ruido aleatorio o los valores sin sentido. Esto hace que sea imposible determinar si los datos también son texto cifrado o si son solo ruido. Este diseño hace que sea considerablemente más difícil analizar el texto cifrado en un intento de descifrarlo sin la necesidad de la clave de descifrado a través de un proceso llamado criptoanálisis.

Consejo: el ruido es un fondo estático aleatorio, como la nieve o la electricidad estática que se ve en algunos televisores antiguos cuando no tienen señal.

Simétrico vs asimétrico

Para algunas clases de algoritmos criptográficos, la clave de descifrado será la misma que la clave de cifrado, en otros las dos claves son diferentes. Cuando la clave de descifrado es la misma que la clave de cifrado, se conoce como cifrado simétrico. En este caso, la clave de cifrado puede considerarse una contraseña, y cualquiera que tenga la contraseña puede cifrar o descifrar los datos. AES es un buen ejemplo de algoritmo de cifrado simétrico, ya que uno de sus usos es asegurar las comunicaciones HTTPS a través de Internet.

Consejo: HTTPS, o Protocolo seguro de transferencia de hipertexto, es el protocolo de comunicación cifrado principal que se utiliza en Internet.

La criptografía asimétrica utiliza una clave de cifrado y descifrado independiente, comúnmente conocida como criptografía de clave pública. La clave de cifrado se conoce como clave pública, se publica para que cualquiera pueda cifrar los datos. Sin embargo, la clave de descifrado se conoce como clave privada y, como su nombre indica, se mantiene privada.

Esta forma de cifrado se puede utilizar para garantizar que solo el destinatario previsto pueda descifrar y leer el mensaje cifrado. Un ejemplo común de algoritmo criptográfico de clave pública es RSA. RSA también se usa comúnmente en conexiones HTTPS, pero solo para que las dos computadoras puedan acordar de manera segura una clave de cifrado simétrica para usar.

Consejo: Los algoritmos de cifrado asimétrico son más lentos de usar que los simétricos, que proporcionan niveles de seguridad similares. Por lo tanto, el cifrado asimétrico solo se utiliza para acordar una clave de cifrado simétrico en protocolos que requieren velocidad y eficiencia como HTTPS.

Consejo: una cosa que HTTPS no hace es asegurarse de que se está conectando al sitio web que deseaba. Lo que hace es asegurarse de que está enlazando al sitio web que ingresó en la barra de búsqueda. Si cometió un error tipográfico y navegó accidentalmente por exanple.com en lugar de example.com, HTTPS confirmará que está conectado de forma segura a exanple.com. HTTPS solo verifica que su conexión al servidor web sea segura. Además, HTTPS no implica que el sitio web al que se está conectando no contenga virus u otro software malicioso.

Niveles de seguridad

La seguridad de un algoritmo de cifrado se mide en bits. Los bits de seguridad se refieren al tamaño de la clave de cifrado utilizada y, por lo tanto, a lo difícil que es adivinar. Desafortunadamente, no es posible comparar directamente la seguridad de los algoritmos simétricos y asimétricos de esta manera.

Los algoritmos de cifrado simétrico como AES deben utilizar al menos una clave de cifrado de 128 bits para ser considerados seguros, aunque se recomienda una clave de 256 bits. Los algoritmos asimétricos deben utilizar al menos una clave de 2048 bits para ser considerados seguros.

Una clave de cifrado de 256 bits tiene 2 ^ 256 combinaciones posibles, que es dos multiplicado por sí mismo 256 veces. Escrito en su totalidad, hay: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 posibles combinaciones de una clave de cifrado de 256 bits. Este número es tan grande que es aproximadamente igual al número de átomos que los científicos predicen que existen en el universo visible.

Es incomprensiblemente difícil adivinar correctamente la clave necesaria para descifrar los datos cifrados con una clave de 256 bits. Incluso si tuviera acceso dedicado a las supercomputadoras más rápidas y siglos de tiempo, sería estadísticamente poco probable que adivinara la clave de descifrado correctamente.

¿Porque es importante?

Cuando inicia sesión en un sitio web, envía su nombre de usuario y contraseña o sus datos bancarios. Estos detalles son privados y confidenciales, si alguien más los tiene, podría acceder a sus cuentas, hacerse pasar por usted, robar su dinero y más.

Al usar el protocolo HTTP de texto sin formato, cualquier persona en la red entre usted y el servidor web podría interceptar y leer las comunicaciones que envía y recibe. Esto incluye sus contraseñas y otros detalles confidenciales. Es posible que otros usuarios de su red doméstica, su ISP y otros usuarios de cualquier punto de acceso Wi-Fi público al que se conecte puedan realizar este tipo de ataque.

Si usa HTTPS para proteger las comunicaciones hacia y desde el servidor web, sus datos están encriptados y nadie más puede leerlos. Este cifrado mantendrá sus contraseñas y otros datos privados seguros mientras navega por Internet.

El cifrado no solo es importante para datos privados o confidenciales; también es una herramienta de privacidad útil. Por ejemplo, puede evitar que su ISP, por ejemplo, espíe sus hábitos de navegación web.

Cifrar tantas comunicaciones como sea posible hace que sea menos obvio dónde se esconden datos confidenciales que los atacantes podrían querer intentar robar. Por lo tanto, generalmente se recomienda que utilice cifrado siempre que sea posible para proteger todo lo que hace.

Con el hardware moderno y los algoritmos de cifrado, el cifrado agrega solo un retraso imperceptible, por lo que no tiene que preocuparse de que ralentice su conexión a Internet.