Saltar al contenido principal

Blog/El ABC de la seguridad online/

¿Qué es el cifrado y cómo funciona?

Lukas Grigas

Redactor de contenidos sobre ciberseguridad

Qué es el cifrado y cómo funciona

El cifrado es la parte central de casi todos los sistemas digitales que usas, desde aplicaciones de mensajería y sitios web seguros hasta la caja fuerte de contraseñas de tu teléfono. Es el mecanismo que convierte información legible en datos protegidos y que revierte ese proceso cuando los sistemas autorizados lo necesitan. Vamos a dedicarle un momento a analizar lo que es el cifrado de verdad, cómo el texto sin formato se convierte en texto cifrado, por qué las claves son importantes y en qué parte de la tecnología cotidiana hay cifrado moderno. Todo esto junto con los motivos por los que se ha convertido en un requisito básico para la privacidad, la seguridad y el cumplimiento normativo.

Índice:

¿Qué es el cifrado?

El cifrado es el proceso de convertir datos legibles en un formato codificado y no legible para evitar que se acceda sin autorización a ellos. Durante el cifrado, un algoritmo y una clave secreta convierten tu información en un formato codificado que se conoce como «texto cifrado». Solo alguien que tenga la clave de descifrado correspondiente puede devolverla a su estado original legible (texto sin formato).

El cifrado de datos moderno protege la información confidencial en dos situaciones principales:

  • Datos en reposo. Los archivos en dispositivos de almacenamiento, registros de bases de datos, copias de seguridad y cajas fuertes de contraseñas se almacenan como datos cifrados. De este modo, si alguien roba un portátil o copia una instantánea de un servidor, no se expone nada de lo que contienen.

  • Datos en tránsito. Cuando visitas un sitio web a través de HTTPS, envías un mensaje cifrado o te conectas mediante redes privadas virtuales, el cifrado de red impide que cualquier persona ajena lea lo que se transmite entre tu dispositivo y el servicio.

Como el cifrado y el descifrado son dos caras del mismo proceso, muchas veces verás el término «método de cifrado» para describir el proceso completo.

Texto sin formato, texto cifrado y claves

Este es el aspecto de un flujo de cifrado habitual:

  1. Empiezas con el texto sin formato (una contraseña, un documento o los datos de la tarjeta de pago de un cliente).

  2. Un algoritmo de cifrado (por ejemplo, el estándar de cifrado avanzado o una técnica de cifrado moderna como XChaCha20) combina ese texto sin formato con una clave criptográfica.

  3. El resultado es un texto cifrado, que son datos encriptados que parecen aleatorios.

  4. Más adelante, una clave de descifrado correspondiente pasa los datos por el proceso inverso para descifrarlos y restaurar la información original.

La misma idea se aplica si estás protegiendo un único mensaje cifrado, el cifrado completo de una base de datos o sistemas de cifrado en proveedores de almacenamiento en la nube.

¿Qué les ocurre a tus datos cuando se cifran?

Cuando tus datos se cifran:

  • Los datos reales que están en el disco o en tránsito se convierten en texto cifrado.

  • Las aplicaciones que tienen las claves de cifrado adecuadas descifran los datos sobre la marcha cuando los necesitas.

  • Si un atacante copia los archivos o espía el tráfico, solo consigue datos cifrados, no contraseñas, números de tarjetas ni correos electrónicos legibles.

Por este motivo, la mayoría de los métodos de cifrado modernos están integrados en todo tipo de sistemas, desde la capa de puertos seguros (SSL) y la seguridad de la capa de transporte (TLS) en la web hasta el cifrado completo de smartphones y los gestores de contraseñas.

¿Por qué es importante el cifrado?

Incluso en el caso de usuarios avanzados, puede ser fácil subestimar la cantidad de tu vida diaria en la que hay criptografía oculta. El cifrado sustenta cuatro grandes áreas: privacidad, seguridad, integridad de datos y cumplimiento normativo.

Privacidad

Sin cifrado, cualquiera (siempre que tenga las habilidades adecuadas) que esté en el camino entre tu dispositivo y un servicio podría leer tu tráfico. Cuando los sitios web usan TLS en vez del antiguo SSL y las aplicaciones cifran los datos antes de enviarlos, cualquier persona ajena (por ejemplo, hackers y ciberdelincuentes) solo ve los datos cifrados, no los detalles de tus mensajes, búsquedas o inicios de sesión.

En tus dispositivos, el cifrado completo del disco y de la base de datos protege datos confidenciales como notas, fotos y entradas de la caja fuerte de contraseñas. Si alguien te roba el teléfono o el portátil, un bloqueo de pantalla seguro y el cifrado del dispositivo pueden impedirle que explore toda tu vida.

«Seguridad»

Las filtraciones más graves implican datos confidenciales: hashes de contraseñas, tokens de acceso, registros personales o datos de tarjetas de pago. Un cifrado seguro de los datos y un cifrado minucioso de las claves reducen los factores de riesgo cuando algo sale mal:

  • La imagen copiada de un servidor sigue teniendo datos cifrados en vez de los registros publicados.

  • El tráfico interceptado del cifrado de red es inservible sin las claves.

  • Los ataques de fuerza bruta contra algoritmos de cifrado bien elegidos y claves largas dejan de ser prácticos.

Los atacantes pueden seguir intentando llevar a cabo ataques de fuerza bruta contra contraseñas poco seguras o cifrados antiguos, pero, si las organizaciones y las personas eligen técnicas de cifrado modernas y se encargan de la gestión de claves como corresponde, hacen que esos ataques sean mucho más caros de lo que valen los datos robados.

Integridad de los datos

El cifrado por sí solo oculta el contenido. En combinación con códigos de autenticación y métodos de cifrado modernos como el cifrado autenticado, también te puede ayudar a conseguir lo siguiente:

  • Detectar si alguien ha modificado datos cifrados en tránsito.

  • Garantizar que tanto el remitente como el destinatario vean el mismo mensaje.

  • Mantener la integridad de los datos del cifrado de bases de datos y copias de seguridad.

Protocolos como TLS usan autenticación de mensajes y cifrado para que el navegador pueda saber si el texto cifrado se ha modificado antes de descifrar los datos.

Cumplimiento

Hoy en día, la mayoría de los sectores tratan el cifrado seguro como un requisito básico de seguridad de los datos:

  • Las reglas sobre pagos exigen que las organizaciones cifren los datos de las tarjetas de pago de los clientes, sobre todo cuando están en reposo.

  • Los reglamentos sanitarios y financieros exigen que se cifren los datos confidenciales en bases de datos, copias de seguridad y registros.

  • Muchos estándares del Instituto Nacional de Normas y Tecnología (NIST) mencionan cifrados modernos como el estándar de cifrado avanzado en vez de opciones más antiguas como el estándar de cifrado de datos y el estándar de cifrado de datos triple.

Por lo tanto, la gestión de claves de cifrado y otras prácticas de gestión de claves más generales de las empresas no son extras opcionales, sino que son necesarias para cumplir las normativas en todo momento y evitar sanciones.

¿El cifrado es bueno o malo?

Se puede abusar del cifrado, pero la tecnología por sí sola es simplemente una herramienta. Los cibercriminales pueden ocultar su propio tráfico con el mismo software de cifrado que te protege. Aun así, en lo que respecta al día a día de usuarios y organizaciones, el cifrado es un recurso tremendamente positivo: ayuda a proteger datos confidenciales, permite gestionar datos con seguridad y ofrece a la gente una forma realista de controlar quién puede ver qué.

¿Qué es una clave de cifrado?

Una clave de cifrado es una clave criptográfica (una cadena de bits larga y aleatoria que genera un software o hardware) que controla el proceso de cifrado y descifrado. Cuando ves referencias a claves de 128 bits o 256 bits, ese número describe la longitud de la clave en bits.

Algunos aspectos importantes:

  • Las claves que son más largas dificultan mucho más los ataques de fuerza bruta, ya que hay muchísimas más combinaciones posibles.

  • Las claves de cifrado deben generarse con una aleatoriedad muy buena para que los atacantes no puedan adivinarlas ni reproducirlas.

  • En los sistemas de cifrado modernos, las claves casi nunca las escriben personas, sino que las crea y almacena un software.

Tipos de cifrado moderno

Hay muchos tipos de cifrado, pero las técnicas más modernas se dividen en dos grandes grupos: cifrado simétrico y asimétrico. Muchos sistemas de cifrado combinan ambos.

Cifrado simétrico (o cifrado con clave privada)

cifrado simétrico

El cifrado simétrico usa la misma clave para cifrar y descifrar los datos. En este contexto, esa clave se suele conocer como «clave secreta» o «clave privada».

Características principales:

  • Velocidad. Los algoritmos de cifrado simétrico son rápidos y eficientes, por lo que son ideales para archivos grandes, vídeo en streaming o cifrado completo de discos.

  • Secreto compartido. Tanto el remitente como el destinatario deben conocer la misma clave de antemano. Por eso, también verás la frase «cifrado de clave simétrica».

  • Algoritmos de cifrado habituales. Algunos ejemplos son el estándar de cifrado avanzado (AES), los antiguos estándar de cifrado de datos y estándar de cifrado de datos triple, y cifrados de flujo más recientes como ChaCha20 y XChaCha20.

Los cifrados en bloque como AES son diseños de cifrado en bloque simétrico clásicos y se suele considerar que forman parte de una familia de cifrados en bloque de claves simétricas. En cambio, los cifrados de flujo como ChaCha20 cifran cada dato de uno en uno en vez de en bloques fijos.

Cuando la gente habla de un algoritmo de AES seguro o más seguro, suele referirse a usar AES con claves más largas y modos de funcionamiento modernos.

Cifrado asimétrico (o cifrado con clave pública)

cifrado simétrico

El cifrado asimétrico, también conocido como «cifrado de clave pública» o «criptografía de clave pública», usa claves independientes:

  • Una clave pública que cualquiera puede tener.

  • La clave privada correspondiente que solo debería conocer el propietario.

Lo que cifre una clave solo lo puede descifrar la otra. Esa propiedad permite que haya varios modelos eficaces:

  • Puedes publicar tu clave pública para que cualquiera te envíe un mensaje cifrado.

  • Guardas muy bien la clave privada para que nadie más que tú pueda descifrar los datos.

  • Como la clave pública no se puede usar para descifrar los datos, es más seguro compartirla.

Entre los algoritmos de claves públicas habituales se encuentran RSA, la criptografía de curva elíptica (ECC) y los sistemas de intercambio de claves basados en Diffie-Hellman.

En la práctica, la criptografía de clave pública es más lenta que los algoritmos de cifrado simétricos, por lo que los sistemas pocas veces la usan para cifrar grandes cantidades de datos. En cambio, el cifrado de clave pública se usa para lo siguiente:

  • Intercambiar claves simétricas de forma segura en una red que no sea de confianza.

  • Verificar firmas digitales.

  • Establecer confianza en protocolos como TLS.

Cifrado híbrido en protocolos modernos

La mayoría de los tipos de cifrado que encuentras en internet suelen ser híbridos:

  1. Un cliente y un servidor usan el cifrado asimétrico para autenticar y acordar claves simétricas compartidas.

  2. Cuando completan ese acuerdo, cambian a un cifrado simétrico rápido para el resto de la sesión.

  3. Después, protocolos como la seguridad de la capa de transporte usan esas claves para cifrar y descifrar los datos que intercambian.

Este patrón combina los puntos fuertes de ambos métodos: un intercambio de claves flexible con una seguridad sólida y cifrados simétricos con un gran rendimiento.

¿Qué tipo de cifrado es más seguro?

En vez de preguntar cuál es el tipo de cifrado más seguro, es mejor preguntar cuál es el método adecuado para una tarea determinada.

  • Si hay una gran cantidad de datos (copias de seguridad, transmisiones de vídeo largas o cifrado de bases de datos), el cifrado simétrico es la opción práctica. El cifrado de clave simétrica con AES o XChaCha20 es rápido y, cuando se implementa correctamente, ofrece una seguridad sólida.

  • En el caso de datos de identidad, intercambio de claves y firmas, el cifrado asimétrico y la criptografía de clave pública son esenciales. Permiten que desconocidos en internet establezcan canales seguros sin conocerse primero en persona.

En los sistemas de cifrado del mundo real, pocas veces tienes que elegir entre cifrado simétrico y asimétrico. La mayoría de los métodos de cifrado moderno usan:

  • Criptografía asimétrica para establecer confianza e intercambiar claves.

  • Cifrados simétricos para proteger los datos durante el resto de la sesión.

  • Mecanismos adicionales para garantizar la integridad de los datos y una gestión segura de las claves.

En lo que respecta a los usuarios avanzados, la opción más segura es casi siempre confiar en algoritmos de cifrado con buenas opiniones e implementados ampliamente (como el estándar de cifrado avanzado o cifrados de flujo modernos) en vez de inventar algo nuevo.

¿Cómo te puede ayudar el cifrado de NordPass a protegerte en internet?

Las contraseñas, las claves de acceso y los datos de las tarjetas de pago son algunos de los datos más confidenciales que posees. Si alguien accede a las cuentas que protegen esos secretos, puede restablecer el inicio de sesión, vaciar los fondos o suplantar tu identidad. Un gestor de contraseñas te ofrece una forma fiable y sencilla de proteger datos confidenciales sin que tengas que memorizarlo todo.

NordPass se basa en técnicas de cifrado modernas, por lo que tu caja fuerte está protegida incluso si alguien copia los datos cifrados de un dispositivo o servidor.

XChaCha20: cifrado moderno para tu caja fuerte de contraseñas

NordPass utiliza el algoritmo de cifrado Algoritmo XChaCha20 para cifrar tu caja fuerte de contraseñas. XChaCha20 es un algoritmo de clave simétrica:

  • Usa una única clave simétrica para codificar y descodificar los datos, igual que AES.

  • Es un cifrado de flujo de 256 bits en vez de un cifrado en bloque, por lo que cifra cada dato en un flujo continuo.

  • Amplía el nonce (un valor que nunca se debe repetir con la misma clave) para reducir el riesgo de que haya errores que puedan debilitar el cifrado de red.

En la práctica, implica que los elementos de tu caja fuerte (inicios de sesión, notas seguras, datos de tarjetas de pago de clientes y otros secretos) se almacenan como datos encriptados con un método de cifrado moderno que se ha diseñado para ser rápido y seguro. Además, tu contraseña maestra no se almacena nunca como una clave de cifrado. En cambio, ayuda a obtener una clave criptográfica que desbloquea la caja fuerte localmente. De este modo, si alguien roba el archivo de la caja fuerte, también tendrá que superar un cifrado seguro y usar ataques de fuerza bruta contra las claves y las contraseñas.

Prueba NordPass

Si quieres proteger datos confidenciales como tus inicios de sesión, notas personales y detalles de pago con un cifrado puntero, un gestor de contraseñas es una de las mejoras más fáciles que puedes implementar.

El gestor de contraseñas NordPass ofrece funciones como el uso compartido de elementos seguros junto con herramientas adicionales que te ayudan a detectar contraseñas poco seguras o reutilizadas antes de que lo hagan los atacantes. En combinación con métodos de cifrado modernos como XChaCha20, te proporciona una forma realista y sencilla de proteger tu vida digital sin que tengas que pasar el tiempo en hojas de cálculo ni intentando recordar decenas de contraseñas complejas.