'%3e%3cpath%20d='M10%200.5C4.48613%200.5%200%204.9859%200%2010.5C0%2016.0141%204.48613%2020.5%2010%2020.5C15.5141%2020.5%2020%2016.0141%2020%2010.5C20%204.9859%2015.5139%200.5%2010%200.5ZM10%2019.0402C5.29102%2019.0402%201.45984%2015.209%201.45984%2010.5C1.45984%205.79102%205.29102%201.95984%2010%201.95984C14.709%201.95984%2018.5402%205.79098%2018.5402%2010.4998C18.5402%2015.209%2014.709%2019.0402%2010%2019.0402Z'%20fill='%23000A5E'/%3e%3cpath%20d='M13.4063%2010.5001H10.2433V6.12055C10.2433%205.71738%209.91656%205.39062%209.5134%205.39062C9.11024%205.39062%208.78348%205.71738%208.78348%206.12055V11.23C8.78348%2011.6332%209.11024%2011.96%209.5134%2011.96H13.4063C13.8095%2011.96%2014.1363%2011.6332%2014.1363%2011.23C14.1363%2010.8269%2013.8095%2010.5001%2013.4063%2010.5001Z'%20fill='%23000A5E'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_849_74170'%3e%3crect%20width='20'%20height='20'%20fill='white'%20transform='translate(0%200.5)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e){kind=small}
“Los mensajes y las llamadas están cifrados de extremo a extremo”. Si usas WhatsApp, es probable que te hayas encontrado alguna vez con esta frase en la pantalla de tu móvil. Se trata de un buen ejemplo de lo que es la criptografía, una técnica presente en aplicaciones, redes privadas y procesos de autenticación, entre muchas otras acciones cotidianas. La palabra viene del griego (significa “escritura secreta”), pero hoy es habitual oírla en los cursos de ciberseguridad que forman a los/as hackers éticos/as. ¡Descubre cómo se aplica en los entornos informáticos!
Qué es la criptografía y cuál es su relevancia en la era digital
La criptografía es parecida a los códigos que utilizan los/as niños/as para hacerse confidencias, o a cifrados mucho más serios, como Enigma, que protegía las comunicaciones nazis durante la Segunda Guerra Mundial. Es decir, un modo de blindar la información que se almacena o se transmite entre dos o más partes, y que evita que personas ajenas al proceso puedan acceder a datos privados.
En el campo de la informática, la criptografía es lo que emplean las empresas de ciberseguridad para, por ejemplo, asegurar tus contraseñas o impedir que los crackers obtengan información sensible de industrias o gobiernos. Consiste en aplicar algoritmos matemáticos a los datos, lo que permite:
- Proteger la privacidad de los/as usuarios/as: encriptando la información, se garantiza que solo las personas autorizadas puedan verla.
- Evitar que la información se modifique sin permiso: si se interceptan los datos, estos pueden cambiarse sin que el/la receptor/a lo perciba. La criptografía es lo que asegura que la comunicación que se envía o almacena no se modifica con fines perversos.
- Dejar constancia de las comunicaciones: los procesos de encriptado también facilitan el seguimiento de la información y de los sujetos responsables de la misma, de manera que no puedan decir que no han enviado o recibido determinado mensaje.
- Identificar a los/as usuarios/as: por ejemplo, al iniciar sesión en una red social o al firmar electrónicamente un documento.
Tipos de criptografía: simétrica vs asimétrica
Ahora que ya sabes lo que es la criptografía y cómo reduce las vulnerabilidades digitales, es el momento de conocer las dos modalidades en las que se divide. Ambas se consideran formas de seguridad informática pasiva, no activa, y presentan ciertas diferencias en cuanto a niveles de eficacia y de protección. ¡Échales un vistazo!
Criptografía simétrica
Se trata de uno de los métodos de encriptación de datos más extendidos y ágiles de aplicar. En él, emisor/a y receptor/a tienen la misma clave tanto para codificar como para descodificar la información, lo que lo hace sencillo, pero también menos seguro que la criptografía asimétrica.
El gran riesgo es lograr compartir las claves por un canal lo suficientemente seguro, ya que cualquier grieta en la privacidad podría desvelar cientos de datos confidenciales. Para solucionarlo, a menudo se utilizan métodos asimétricos para transmitir las claves, dejando los simétricos para el intercambio o archivo de la información en sí.
Criptografía asimétrica
Este proceso es más complejo, pero también más seguro. La razón es que existe más de una clave para codificar los datos:
- Clave pública: con la que se cifra la información. Puede transmitirse sin peligro, porque con ella no se pueden desencriptar los datos.
- Claves privadas: en plural, porque cada usuario/a tiene la suya. Resulta demasiado complejo adivinarlas a partir de la clave pública, a la que están vinculadas matemáticamente.
El modo en el que esta criptografía funciona es el siguiente: el mensaje se cifra con una clave pública y, después, el/la receptor/a puede usar su propia clave para revelar los datos. Si este/a quisiera transmitir otra información de vuelta, tan solo tendría que repetir el proceso de nuevo: blindar la información con la clave pública y esperar a que el/la emisor/a usara su clave privada.
Algoritmos criptográficos: una visión general
Si habláramos de la puerta de una casa, los algoritmos criptográficos serían tanto la máquina que hace las muescas de la cerradura como la que fabrica las llaves que la abren. Es decir, una serie de instrucciones lógicas y matemáticas que convierten un texto en código, y que solo se revela —o se abre, siguiendo con la analogía— cuando se tiene la “llave” adecuada.
Actualmente, los algoritmos suponen una de las principales herramientas de ciberseguridad y conforman, básicamente, lo que es la criptografía a día de hoy. Existe una gran variedad de ellos, como los siguientes:
- RSA (Rivest-Shamir-Adleman): algoritmo asimétrico basado en la factorización de cifras enteras. También se puede emplear para firmas digitales.
- OEP (Optimal Asymmetric Encryption Padding): se utiliza junto a RSA para cifrados más completos.
- AES (Advanced Encryption Standar): técnica que realiza el encriptado en varias fases. Cuenta con diversas variantes entre las que elegir en función del objetivo que se persiga.
- GCM (Galois/Counter Mode): algoritmo de cifrado en bloque de tipo simétrico, muy empleado para la autenticación de mensajes.
- DH (Diffie-Hellman): método de intercambio de claves simétricas entre partes que no se conocen entre ellas.
Usos y aplicaciones de la criptografía en la actualidad
Desde que IBM comenzó a experimentar con la encriptación en la década de los 60, la criptografía se ha extendido por todos los sistemas informáticos. Incluso aunque no te percates, la utilizas continuamente en tu día a día, aunque también lo hacen los gobiernos, los servicios de inteligencia militar o los/as especialistas en ciberseguridad industrial. Estos son algunos de los usos más comunes:
- Procesos de inicio de sesión en portales web.
- Cifrado de extremo a extremo en aplicaciones de mensajería instantánea.
- Protocolos de navegación segura.
- Salvaguarda de datos personales o privados.
- Protección de las operaciones de comercio electrónico.
¡Aprende a protegerte en línea!
Internet ofrece innumerables oportunidades para informarse, compartir intereses y realizar procesos a mayor velocidad. Sin embargo, también oculta un sinfín de peligros, y la criptografía es lo que puede ayudarte a evitarlos, entre otros muchos instrumentos.
Con nuestro Curso de Ciberseguridad, aprenderás a aplicar los protocolos de protección ante virus y técnicas de phishing, y a detectar las vulnerabilidades en las redes y los softwares. Conseguirás un perfil muy cotizado, que se demanda en la mayoría de los sectores del tejido productivo. ¡Rellena el formulario y domina las tendencias en ciberseguridad más innovadoras!
Bibliografía
- Amazon AWS. (2023). ¿Qué es la criptografía? https://aws.amazon.com/es/what-is/cryptography/
- Andrade, C.; Cedillo, D. (septiembre de 2004). La criptografía en la seguridad de sistemas informáticos. [Monografía, Universidad del Azuay]. https://dspace.uazuay.edu.ec/bitstream/datos/2142/1/04282.pdf
- Marrero Travieso, Y. (2003). La criptografía como elemento de la seguridad informática. ACIMED, 11 (6). http://scielo.sld.cu/scielo.php?pid=S1024-94352003000600012&script=sci_arttext&tlng=pt
