Vivimos en un mundo donde las infracciones de datos y los hackeos están a la orden del día y los expertos en ciberseguridad llevan tiempo destacando la importancia de utilizar contraseñas seguras. Además, en internet se pueden encontrar muchas guías sobre cómo optimizar la seguridad digital. A estas alturas, la mayoría de nosotros conocemos al menos algunos consejos clave sobre cómo crear contraseñas seguras. Pero, evidentemente, del dicho al hecho hay un trecho. Así que si crees que necesitas refrescar tu memoria con consejos para que tus contraseñas sean más seguras, aquí tienes una guía práctica.
Índice
Por otra parte, el cifrado es un tema menos familiar y, por lo tanto, bastante misterioso. Se remonta a cuando los antiguos griegos y romanos sustituían las letras para escribir mensajes secretos que solo se podían leer con una clave secreta. Pero hoy no nos adentraremos en la historia y la evolución de la criptografía. En este artículo, hablaremos sobre el cifrado moderno y cómo funciona. También te explicaremos cómo funcionan las claves de cifrado y los tipos de cifrado que utilizamos hoy en día.
¿Qué es el cifrado?
El cifrado es un método de criptografía moderno que codifica la información de tal manera que solo las partes autorizadas pueden acceder a ella. Hoy en día, la mayoría de los servicios centrados en la seguridad y la privacidad lo utilizan. Uno de los ejemplos más habituales y fáciles de entender es el correo electrónico. Si envías un correo electrónico cifrado, significa que solo tú (como remitente) y tu destinatario podréis verlo. Ni los proveedores de internet ni los hackers o cualquier otra persona podrán leer el contenido del correo.
El cifrado emplea una combinación de algoritmos y claves para codificar o decodificar tu información. Existen muchos tipos de algoritmos que cifran y descifran los datos de distintas formas.
¿Qué es una clave de cifrado?
Los generadores de números o algoritmos informáticos se encargan de generar las claves al azar imitando el mismo proceso. Es posible que hayas visto las claves descritas como 64 bits, 128 bits o 256 bits. El número hace referencia a los binarios (ceros y unos), por lo que cuanto mayor sea el número, más tiempo y esfuerzo se necesitarán para descifrar la clave. La mayoría de los servicios de cifrado modernos utilizan al menos claves de 128 bits, y algunos optan por 256 bits o más.
To put that into perspective, cracking a 256-bit key would require a brute force attack to test over 2^256 possible combinations. Even a relatively weak 64-bit key has 18,500,000,000,000,000,000 possible combinations.
Tipos de cifrado moderno
Existen dos tipos principales de cifrado: simétrico (o con clave privada) y asimétrico (o con clave pública).
Cifrado simétrico (o cifrado con clave privada)
El cifrado simétrico emplea la misma clave secreta tanto para codificar texto sin formato como para decodificar texto cifrado. Esto significa que amblas partes deben conocer la clave. Por eso, algunos llaman a este método «cifrado secreto compartido».
El cifrado simétrico es la opción más indicada para transferir grandes cantidades de datos, ya que se tarda menos tiempo en cifrarlos y descifrarlos.
Los algoritmos más populares que se utilizan para este tipo de cifrado son RC4 (RC5 y RC6), AES, DES, 3DES y QUAD. Para obtener más información sobre el cifrado simétrico, consulta nuestro blog.
Cifrado asimétrico (o cifrado con clave pública)
Este tipo de cifrado es muy complejo y bastante nuevo. El cifrado asimétrico emplea pares de claves. La clave privada debe mantenerse en secreto y solo debe saberla el propietario, y la clave pública puede distribuirse abiertamente sin comprometer la seguridad. La clave pública se utiliza para cifrar texto sin formato y el texto cifrado resultante solo se puede descifrar con una clave privada.
Así que si quieres enviar a alguien un mensaje seguro, necesitas su clave pública para cifrar el texto sin formato. Solo esa persona podrá descifrarlo con la clave privada correspondiente. Este sistema permite que dos partes se comuniquen de forma segura sin necesidad de intercambiar primero las claves de descifrado. La clave privada (para el descifrado) nunca abandona el dispositivo del remitente, por lo que no corre ningún riesgo durante un intercambio.
Los algoritmos más habituales que se utilizan para este tipo de cifrado son RSA, Diffie-Hellman, ECC, ElGamal y DSA. Para obtener más información sobre el cifrado asimétrico, consulta nuestro blog.
¿Qué tipo de cifrado es más seguro?
Ambos tipos de cifrado son seguros, tienen sus ventajas y a menudo se combinan. Por ejemplo, si se tienen que cifrar grandes conjuntos de datos de forma rápida, el cifrado simétrico es la opción más indicada. Pero las partes pueden utilizar primero el cifrado asimétrico para intercambiar la clave secreta del cifrado simétrico. Con todo, para responder a esta pregunta en su totalidad, vale la pena informarse más sobre los algoritmos.