Una de las principales herramientas que tenemos para mantenernos seguros cuando navegamos por internet o utilizamos diferentes aplicaciones es la encriptación o cifrado.
El cifrado nos ayuda a proteger y mantener segura nuestra actividad, la información que compartimos y nuestros datos personales y de sesión.
¿Qué es la encriptación?
El cifrado se puede incluir dentro de la criptografía. Esta es una técnica con la que buscamos encriptar o codificar textos o información para que solo sea accesible para el emisor y el receptor.
En el mundo de la informática y la ciberseguridad, esta técnica utiliza complejos algoritmos matemáticos para cifrar la información.
Para considerar que una información o texto ha sido encriptado, debe cumplir una serie de requisitos o características:
- Privacidad: La información solo es accesible para las personas autorizadas.
- Integridad: La información no ha sido modificada por ningún agente externo. La información debe mantenerse intacta desde el momento en que se recibe hasta que se entrega.
- Autenticación: Debe ser posible verificar la identidad de la otra parte dentro de este intercambio de información.
- No repudio: Ninguna de las partes puede negar que ha transferido dicha información.
Es por eso que el cifrado es uno de los métodos de seguridad de datos más populares y efectivos utilizados por las empresas.
Tipos de encriptación
Dentro del mundo de la criptografía podemos diferenciar entre dos tipos de encriptación, la simétrica y la asimétrica.
Encriptación simétrica
El cifrado simétrico, también llamado criptografía de clave secreta, es un método criptográfico caracterizado por el uso de la misma clave para cifrar y descifrar mensajes en el remitente y el receptor.
Una vez que ambas partes tienen acceso a esta clave, el remitente encripta un mensaje usando la clave, lo envía al destinatario y el destinatario lo descifra con la misma clave.
Es la forma de encriptación más antigua y sigue siendo relevante debido a su velocidad de transmisión de datos.
Los algoritmos utilizados para este tipo de cifrado son Blowfish, RC4, DES, AES-128, AES-256, etc.
Encriptación asimétrica
El cifrado asimétrico, también conocido como criptografía de clave pública o PKI, es un método criptográfico caracterizado por el uso de dos claves, una pública y otra privada, para la transferencia de datos e información.
En el cifrado asimétrico, el remitente utiliza la clave pública para codificar información en un formato ilegible, que solo se puede descifrar o leer con una clave secreta. Al enviar datos cifrados desde el esquema de clave pública, el receptor necesita una clave secreta para acceder a los datos cifrados.
Algunos de los algoritmos más utilizados para este tipo de encriptación son DSA, RSA, PKCS y EIGamal.
Diferencias entre cifrado simétrico y cifrado asimétrico
Algunas de las diferencias entre estos dos tipos de cifrado ya se han explicado en su definición. Comentemos sobre ellos:
Seguridad
El cifrado simétrico es más antiguo y utiliza una única clave que debe ser comunicada con el riesgo que ello conlleva. Sin embargo, el cifrado asimétrico utiliza dos claves y puede comunicar la clave pública de forma segura a terceros.
Aunque el cifrado asimétrico es más seguro, a priori habrá que mirar cada caso individualmente y la combinación de ambos cifrados es muy interesante.
Velocidad
El cifrado asimétrico utiliza más tiempo en sus procesos de cifrado y descifrado que el cifrado simétrico porque es un proceso más complejo. Esta es la razón por la que algunas organizaciones optan por el cifrado simétrico, ya que es más rápido.
Número de claves
La gestión de claves también es una ventaja de utilizar el cifrado asimétrico. Solo necesita un par de claves, por usuario, para cada usuario, a fin de cifrar los mensajes para todos los demás usuarios.
Como vimos con el cifrado simétrico, a medida que aumenta la cantidad de usuarios, aumenta la cantidad de claves.
Cuando se cifran las comunicaciones con un gran volumen de datos en tránsito, el cifrado asimétrico es mejor. Por otro lado, el cifrado simétrico se suele utilizar en la transmisión de pequeños volúmenes de datos en sistemas de autenticación.