Es importante comprender qué es la encriptación simétrica, encriptación asimétrica y los hashes, pues son indispensables en temas de ciberseguridad.
Antes de continuar con este post, es importante mencionar que, hasta el 2022, lo correcto era decir “cifrado”, ya que “encriptar” es un anglicismo de la palabra en inglés de encryption.
Fue en este año cuando la RAE aceptó el uso de este anglicismo como correcto. Sin embargo, aquí seguiremos utilizando esta palabra sin distinción alguna.
¿Qué es la criptografía?
La criptografía es el método para ocultar un mensaje y que solo algunas personas saben cómo descifrarlo.
En realidad es un arte que ha existido desde miles años atrás. Su utilización tiene muchas finalidades, desde ser un simple juego hasta implicaciones bélicas para evitar que los enemigos descifren el mensaje en caso de ser interceptados.
En la actualidad es importante saber que nuestros mensajes deben ser encriptados para que nadie más los conozca, ya que esos datos también pueden incluir información personal sensible, datos bancarios, etc.
Para profundizar en estos temas, da clic en las siguientes imágenes:
Encriptación o cifrado: El acto de ocultar un mensaje
Cuando nos referimos a la encriptación hablamos del hecho de tomar un mensaje que lleva el nombre de “texto sin formato” (o plaintext) y aplicar un método (cipher) para obtener un texto confuso que carezca de sentido o que sea confuso, retomando el nombre de “texto cifrado” (ciphertext).
Al proceso inverso de hacer lo anterior, es decir, tomar el texto cifrado y dar como resultado un texto sin formato, se le conoce como desencriptación.
Como ejemplo sencillo podemos darte el siguiente mensaje:
yu @n@s @l m@jo$
¿Lo lograste descifrar? Si es así, tuviste que hacer un esfuerzo y llegar a la conclusión que sustituimos:
e por @
t por y
r por $
Dando como resultado el mensaje: ¡Tú eres el mejor!
Por supuesto que este es un cifrado sencillo, pero en la actualidad existen algoritmos o cifrados más complejos, los cuales los vuelven más seguros.
También son importantes los temas de PKI, por eso te recomendamos dar clic en las siguientes entradas (Da clic en la imagen):
Cuáles son los componentes de un cifrado: El algoritmo de encriptación y la clave
El algoritmo es la lógica que se utiliza para convertir el texto sin formato en un texto cifrado, mientras que la clave es una serie de caracteres que utiliza el algoritmo para aparentar que es un texto aleatorio.
Puedes ver más sobre qué es la clave aquí: https://www.cloudflare.com/es-es/learning/ssl/what-is-a-cryptographic-key/
Lo que esto implica es que el mensaje siempre sea seguro aunque el atacante conozca el algoritmo que utilizas. Sin la llave, el mensaje debe seguir siendo indescifrable y solo la debe tener la persona que debe conocer el mensaje.
La seguridad por oscuridad presenta una teoría interesante, pues menciona que si tienes oculto el algoritmo, tu mensaje sigue siendo secreto.
En teoría estás en lo correcto, pero es como el ejemplo de la persona que pone la llave de su casa abajo del tapete que está en su entrada. En realidad, tu casa está segura… siempre y cuándo el ladrón no descubra que la llave está debajo del tapete.
De aquí que la seguridad por oscuridad no sea del todo confiable, por eso existen otros dos conceptos:
¿A qué se refiere el principio de Kerckhoffs y la máxima de Shannon?
El principio de kerckhoffs menciona que “un criptosistema o serie de algoritmos para generación de claves y operaciones de encriptación y desencriptación que comprenden un servicio criptográfico debe permanecer seguro, incluso si se conoce todo sobre él, excepto su clave”
La máxima de Shannon, también conocido como el enemigo conoce el sistema, nos dice que el sistema debe permanecer seguro, incluso si el atacante conoce el tipo de encriptación, siempre que tus claves permanezcan seguras.
Dicho de otra manera: Tu mensaje está seguro, aún cuando sea interceptado y conozcan el algoritmo, si tus claves están seguras.
