¿Qué es el cifrado y por qué es importante?

Muchos protocolos de comunicación utilizan cifrado para asegurarse de que su conexión sea segura. Comprender lo que realmente hace el cifrado y por qué es importante para todos es una buena idea, para que sepa de qué puede protegerlo y de qué no.

El cifrado es un proceso matemático de codificación de datos utilizando un cifrado de cifrado y una clave de cifrado. Los datos cifrados o el texto cifrado solo se pueden descifrar a su forma original de "texto sin formato" mediante el uso de una clave de descifrado.

Con un buen algoritmo de cifrado, el texto cifrado debería ser indistinguible del ruido aleatorio o valores sin sentido. Esto hace que sea imposible saber si los datos son un texto cifrado o si son solo ruido. Este diseño hace que sea significativamente más difícil analizar el texto cifrado en un intento de descifrarlo sin necesidad de la clave de descifrado a través de un proceso llamado criptoanálisis.

Consejo: el ruido es estática de fondo aleatoria, como la nieve o la estática que se ve en algunos televisores antiguos cuando no tienen señal.

Simétrico vs asimétrico

Para algunas clases de algoritmos de cifrado, la clave de descifrado será la misma que la clave de cifrado, en otros las dos claves son diferentes. Cuando la clave de descifrado es la misma que la clave de cifrado, se conoce como cifrado simétrico. En este caso, la clave de cifrado se puede considerar como una contraseña, y cualquiera que tenga la contraseña puede cifrar o descifrar los datos. AES es un buen ejemplo de algoritmo de cifrado simétrico, ya que uno de sus usos es proteger las comunicaciones HTTPS en Internet.

Consejo: HTTPS o Protocolo de transferencia de hipertexto seguro, es el principal protocolo de comunicación cifrado que se utiliza en Internet.

El cifrado asimétrico utiliza una clave de cifrado y descifrado independiente, también se conoce comúnmente como criptografía de clave pública. La clave de cifrado se conoce como clave pública y se publica para que cualquiera la utilice para cifrar los datos. Sin embargo, la clave de descifrado se conoce como clave privada y, como sugiere el nombre, se mantiene privada.

Esta forma de cifrado se puede utilizar para garantizar que solo el destinatario previsto pueda descifrar y leer el mensaje cifrado. Un ejemplo común de un algoritmo de cifrado de clave pública es RSA. RSA también se usa comúnmente en conexiones HTTPS, pero solo para que las dos computadoras puedan acordar de forma segura una clave de cifrado simétrica para usar.

Consejo: los algoritmos de cifrado asimétricos son más lentos de usar que los simétricos que proporcionan niveles de seguridad similares. Por lo tanto, el cifrado asimétrico solo se utiliza para acordar una clave de cifrado simétrica en protocolos que requieren velocidad y eficiencia como HTTPS.

Consejo: Una cosa que HTTPS no hace es garantizar que se esté conectando al sitio web al que deseaba. Lo que sí hace es garantizar que está conectando el sitio web que ingresó en la barra de búsqueda. Si cometió un error tipográfico y navegó accidentalmente a exanple.com en lugar de example.com, HTTPS confirmará que está conectado de forma segura a exanple.com. HTTPS solo verifica que su conexión al servidor web sea segura. HTTPS tampoco implica que el sitio web al que se está conectando no contenga virus u otro software malicioso.

Niveles de seguridad

La seguridad de un algoritmo de cifrado se mide en bits. Los bits de seguridad se refieren al tamaño de la clave de cifrado utilizada y, por lo tanto, a lo difícil que es adivinar. Desafortunadamente, no es posible comparar directamente la seguridad de los algoritmos simétricos y asimétricos de esta manera.

Los algoritmos de cifrado simétrico como AES necesitan utilizar al menos una clave de cifrado de 128 bits para ser considerados seguros, aunque se recomienda una clave de 256 bits. Los algoritmos asimétricos necesitan usar al menos una clave de 2048 bits para ser considerados seguros.

Una clave de cifrado de 256 bits tiene 2 ^ 256 combinaciones posibles, es decir, dos multiplicado por sí mismo 256 veces. Escritos en su totalidad, hay:  115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 combinaciones posibles de una clave de cifrado de 256 bits. Este número es tan grande que es aproximadamente igual al número de átomos que los científicos predicen que existen en el universo visible.

Es incomprensiblemente difícil adivinar correctamente la clave necesaria para descifrar los datos cifrados con una clave de 256 bits. Incluso si tuviera acceso dedicado a las supercomputadoras más rápidas y siglos de tiempo, sería estadísticamente improbable que adivinara correctamente la clave de descifrado.

¿Por qué es importante?

Al iniciar sesión en un sitio web, envía su nombre de usuario y contraseña, o sus datos bancarios. Estos detalles son privados y confidenciales, si alguien más los tiene, podría acceder a sus cuentas, hacerse pasar por usted, robarle dinero y más.

Al utilizar el protocolo HTTP de texto sin formato, cualquier persona en la red entre usted y el servidor web podría interceptar y leer las comunicaciones que envía y recibe. Esto incluye sus contraseñas y otros detalles confidenciales. Otros usuarios de su red doméstica, su ISP y otros usuarios de cualquier punto de acceso Wi-Fi público al que se conecte podrían estar en condiciones de realizar este tipo de ataque.

Si usa HTTPS para proteger las comunicaciones hacia y desde el servidor web, sus datos están encriptados y nadie más puede leerlos. Este cifrado mantendrá sus contraseñas y otros datos privados seguros cuando navegue por Internet.

Sin embargo, el cifrado no solo es importante para los datos privados o sensibles; también es una herramienta de privacidad útil. Por ejemplo, puede evitar que su ISP espíe sus hábitos de navegación web.

Cifrar la mayor cantidad posible de sus comunicaciones hace que sea menos obvio dónde se esconden datos confidenciales que los atacantes podrían querer intentar robar. Como tal, generalmente se recomienda que utilice cifrado siempre que sea posible para proteger todo lo que hace.

Con el hardware moderno y los algoritmos de cifrado, el cifrado agrega solo un retraso imperceptible, por lo que tampoco debe preocuparse de que ralentice su conexión a Internet.