QUÉ ES LA ENCRIPTACIÓN
La encriptación es el proceso de traducir los datos a un formato secreto para que sólo las partes autorizadas puedan entender la información. El texto plano, o los datos legibles que no están encriptados, se convierten en texto cifrado, o datos codificados que son ilegibles. El cifrado toma los datos legibles y los altera para que parezcan aleatorios. Esto se hace para proteger y asegurar la confidencialidad de los datos transmitidos a través de una red.
CÓMO FUNCIONA LA ENCRIPTACIÓN
El cifrado es el proceso de traducir los datos a un formato secreto, de modo que sólo las partes autorizadas puedan entender la información. El texto plano, o los datos legibles que no están encriptados, se convierten en texto cifrado, o datos codificados que son ilegibles porque parecen aleatorios. Esto se hace para proteger y asegurar la confidencialidad de los datos transmitidos a través de una red.
Para leer un archivo cifrado, el destinatario debe tener acceso a una clave o contraseña secreta que le permita traducir la información a su forma original. Este proceso se denomina descifrado.
¿QUÉ ES UNA CLAVE DE ENCRIPTACIÓN?
Aunque parezca aleatorio, el cifrado requiere el uso de una clave de cifrado. Esta clave consiste en una cadena de caracteres única que se utiliza en combinación con un algoritmo para transformar el texto plano en texto cifrado y viceversa.
TIPOS DE ENCRIPTACIÓN
Hay dos tipos principales de cifrado:
- El asimétrico (también conocido como criptografía de clave pública)
- El simétrico
La diferencia más grande entre ambos, es que el cifrado simétrico utiliza una sola clave para el cifrado y el descifrado, y por otro lado, el asimétrico utiliza una clave pública para el cifrado y una clave privada para el descifrado. El cifrado simétrico es la técnica más sencilla y utilizada. Aunque el cifrado asimétrico tarda más en ejecutarse debido a la compleja lógica que implica, es una mejor opción desde el punto de vista de la seguridad.
EJEMPLOS DE ENCRIPTACIÓN
- Data Encryption Standard (DES): DES es un estándar de cifrado de bajo nivel establecido por el gobierno de Estados Unidos en 1977. Utiliza una clave de 56 bits y emplea el método de cifrado por bloques, que divide el texto en bloques de 64 bits y los cifra. Debido a los avances tecnológicos, el DES está relativamente obsoleto para proteger datos sensibles.
- Triple DES: Triple DES ejecuta el cifrado DES tres veces. Cifra, descifra y vuelve a cifrar los datos. Refuerza el estándar DES original.
- RSA algorithm: RSA son las siglas de Rivest, Shamir y Adelman, los inventores de la técnica. El algoritmo se basa en la suposición de que no hay una forma eficiente de factorizar números muy grandes. Por lo tanto, deducir una clave RSA requiere una cantidad extraordinaria de potencia de procesamiento informático y tiempo.
- Advanced Encryption Standard (AES): Desde 2002, AES es el estándar del gobierno de Estados Unidos, que sustituye a DES. Funciona en varias capas de la red simultáneamente y se utiliza en todo el mundo.
POR QUÉ ES IMPORTANTE LA ENCRIPTACIÓN
PRIVACIDAD
Los particulares y las organizaciones utilizan el cifrado para mantener el secreto de la información confidencial, incluidos los archivos, la información personal, los números de la Seguridad Social, la correspondencia, los documentos clasificados y la información bancaria.
SEGURIDAD
Tanto Internet como otras redes y dispositivos de telecomunicaciones tienen vulnerabilidades que pueden ser explotadas por un ciberataque. La información puede incluso filtrarse y ser accedida por partes no autorizadas por negligencia y sin intención delictiva. El cifrado garantiza que cualquier información revelada no pueda ser entendida o utilizada por partes no autorizadas.
Por otra parte, el cifrado puede utilizarse en un ataque de ransomware. Los atacantes intentan acceder a un sistema o dispositivo, cifran o descifran los datos y amenazan con exponer o cortar el acceso a los datos hasta que se cumplan las exigencias.
INTEGRIDAD DE LOS DATOS
Los datos manipulados en tránsito pueden ser el vehículo de un ciberataque y de modificaciones no maliciosas de los datos por el lado de personas sin autorización. Con el cifrado se consigue la integridad de los datos, dando seguridad de que lleguen tal como fueron enviados.
AUTENTICACIÓN
El simple hecho de tener o utilizar una clave de cifrado privada puede servir para autentificar la identidad del propietario de la clave o demostrar que está autorizado a acceder a los datos. El cifrado de clave pública también puede utilizarse para establecer que el propietario de un sitio web posee la clave privada que figura en el certificado SSL (Secure Socket Layer) o TLS (Transport Layer Security) de un sitio web.
HISTORIA DE LA ENCRIPTACIÓN
El cifrado se remonta a la antigüedad y se empezó a utilizar de forma más sistemática para fines militares modernos a partir del siglo XIX.
Por ejemplo, la rueda de cifrado -una forma de cifrado desarrollada por Thomas Jefferson en el siglo XVIII- fue utilizada por el ejército estadounidense desde 1922 hasta el comienzo de la Segunda Guerra Mundial. Descifrar los códigos alemanes contribuyó a que Estados Unidos entrara en la Primera Guerra Mundial, mientras que descifrar el sistema Enigma de Alemania fue clave para la victoria aliada en la Segunda Guerra Mundial.
LIMITACIONES DE LA ENCRIPTACIÓN
El DES ya no es seguro contra los ataques de fuerza bruta debido a los avances en la potencia de cálculo y ha sido sustituido por el sistema RSA. El desarrollo de la computación cuántica, que procesa datos miles de veces más rápido que los ordenadores modernos, podría tener el mismo efecto. El cifrado actual de clave pública, la criptografía de curva elíptica y el cifrado de clave simétrica podrían volverse vulnerables y el ransomware podría ser más difícil de descifrar.
Por otro lado, la computación cuántica también supondría un avance en el cifrado. Actualmente se están desarrollando nuevos estándares de criptografía post-cuántica.
