Saltar al contenido principal

Cifrado explicado - Simétrico, asimétrico y más

Lectura de 2 min aprox.

El cifrado es una técnica que transforma los datos en un formato ilegible para terceros mediante un algoritmo y una clave específicos. Los datos cifrados solo pueden ser descifrados a su forma original por quienes poseen la clave correcta. Es una tecnología fundamental que sustenta la seguridad digital moderna, incluyendo la comunicación por internet, el almacenamiento de archivos y la gestión de contraseñas.

Antecedentes históricos

La historia de la criptografía se remonta al cifrado César de la era a.C., pero el punto de inflexión de la criptografía moderna llegó en la década de 1970. En 1976, Diffie y Hellman presentaron el concepto de criptografía de clave pública, y en 1977 se ideó el cifrado RSA. En 2001, el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) adoptó AES como cifrado estándar, y sigue siendo la base de la comunicación por internet hoy en día. En los últimos años, como preparación para el avance de las computadoras cuánticas, ha avanzado la estandarización de la criptografía resistente a la cuántica (criptografía poscuántica), y en 2024 el NIST estandarizó formalmente tres algoritmos de criptografía poscuántica: ML-KEM, ML-DSA y SLH-DSA.

Tipos de cifrado

El cifrado de clave simétrica (criptografía simétrica) usa la misma clave para cifrar y descifrar. AES (Advanced Encryption Standard) es representativo y se caracteriza por su procesamiento rápido. El cifrado de clave pública (criptografía asimétrica) usa un par formado por una clave pública para cifrar y una clave privada para descifrar. RSA y la criptografía de curva elíptica son representativos, con la ventaja de no requerir una distribución segura de claves. En la comunicación real, se usa ampliamente el cifrado híbrido que combina ambos.

Para quienes desean comprender en profundidad cómo funciona la criptografía, libros de introducción a la criptografía (Amazon) son adecuados para un aprendizaje sistemático.

La diferencia entre el cifrado y el hash

El cifrado y el hash son conceptos que se confunden fácilmente, pero son fundamentalmente diferentes. El cifrado es una transformación reversible y bidireccional: con la clave correcta se pueden recuperar los datos originales. El hash, en cambio, es una transformación unidireccional que no se puede revertir a los datos originales. El hash se usa para almacenar contraseñas. El servicio almacena solo el valor hash de la contraseña y lo compara con el hash de la contraseña introducida al iniciar sesión. Así, aunque la base de datos sufra una filtración, las contraseñas originales no quedan directamente expuestas. Se recomiendan funciones hash específicas para contraseñas como bcrypt y Argon2.

Casos de uso reales

«En un proyecto de migración a la nube, estandarizamos el método de cifrado de los datos almacenados en AES-256-GCM. Centralizamos la gestión de claves en AWS KMS y automatizamos la rotación de claves en un ciclo de 90 días.»

El proceso de cifrado

Datos en texto plano
Clave de cifrado + algoritmo
Texto cifrado (ilegible)
Descifrar con la clave correcta
Texto plano original

Consideraciones prácticas

Un error común al implementar el cifrado es intentar diseñar tu propio algoritmo criptográfico. En el mundo de la criptografía, «no inventes tu propio cifrado» es una regla inquebrantable; debes usar algoritmos probados como AES o ChaCha20. La gestión de claves también es un desafío importante. Guardar la clave en el mismo lugar que los datos cifrados es como dejar la llave junto a la caja fuerte. El cifrado se usa en todos los aspectos de la vida diaria, como la comunicación HTTPS, el WPA3 de Wi-Fi y el cifrado del almacenamiento de los smartphones. Las contraseñas generadas con un generador de números aleatorios criptográficamente seguro se producen por completo dentro del navegador, por lo que no hay riesgo de filtración en la ruta de comunicación.libros sobre protocolos de seguridad (Amazon) también son recomendables para aprender sobre la seguridad de las comunicaciones.

Términos relacionados

¿Te resultó útil este artículo?

XHatena