Seguridad informática

Cifrado de datos (Definición)

La encriptación o cifrado es el proceso mediante el cual cierta información o texto sin formato es transformada en un código ilegible a menos que se conozcan los datos necesarios para su interpretación.

La encriptación es una medida de seguridad utilizada para que, al almacenar o transmitir información sensible, ésta no pueda ser interpretada por personas no autorizadas.

Cifrado de datos (Funcionamiento de un sistema criptográfico)

Un sistema criptográfico moderno se basa en un determinado algoritmo de encriptación o de cifrado que realiza unas transformaciones sobre el texto original (texto claro), para obtener un texto modificado (texto cifrado).

Algunos de los usos más comunes de la encriptación son el almacenamiento y transmisión de información sensible como contraseñas, números de identificación legal, números de tarjetas crédito, informes contables y conversaciones privadas, entre otros.

Tipos de cifrado

En criptografía, la encriptación es un procedimiento que utiliza un algoritmo de cifrado con cierta clave (clave de cifrado) para transformar un mensaje, de tal forma que sea incomprensible a toda persona que no tenga la clave secreta (clave de descifrado) del algoritmo.

Las claves de cifrado y de descifrado pueden ser iguales (criptografía simétrica) o distintas (criptografía asimétrica).

Tipos de cifrado

  • Simétrico: se utiliza la misma clave para cifrar y descifrar.
  • Asimétrico: se utilizan claves distintas para cifrar y descifrar.

El proceso de encriptación se puede llevar a cabo utilizando diferentes tipos de algoritmos: algoritmos hash, algoritmos simétricos y algoritmos asimétricos.

Cifrado simétrico

Simétrico: En los sistemas criptográficos simétricos se emplea la misma clave para realizar tanto el cifrado como el descifrado del texto original.

Cifrado asimétrico

Se utilizan claves distintas para cifrar y descifrar.

El funcionamiento es el siguiente:

  1. Un determinado usuario B genera dos claves. Una de estas claves se hace pública (es la clave que otros usuarios del sistema tendrán que utilizar para para cifrar los datos enviados a B)
  2. Si el usuario A tiene que enviar datos de forma confidencial a B, debe proceder a su cifrado utilizando la clave pública de B.
  3. El texto cifrado obtenido a partir de la clave pública de B sólo puede ser descifrado utilizando la clave privada de B.

Por lo tanto, en los sistemas criptográficos asimétricos o sistemas de clave pública, cada usuario posee una pareja de claves: su clave privada (se debe guardar en secreto y se utiliza para descifrar) y su clave pública (que será conocida y que otros utilizan para cifrar).

Algoritmos hash

Un algoritmo hash efectúa un cálculo matemático sobre los datos que constituyen el documento y da como resultado un número llamado valor hash. Un mismo documento dará siempre un mismo valor hash.

Ejemplos

Los métodos criptográficos más conocidos son el DES, el Triple DES y el AES para la criptografía simétrica, y el RSA para la criptografía asimétrica.

La utilización de un sistema simétrico o asimétrico depende de la aplicación en que se vaya a utilizar. La criptografía asimétrica presenta dos ventajas principales: suprime el problema de transmisión segura de la clave y permite la firma electrónica. No reemplaza sin embargo los sistemas simétricos, ya que los tiempos de cálculo son evidentemente más cortos con los sistemas simétricos que con los asimétricos.