El cifrado de información cuando navegamos por Internet tiene una función importantísima para proteger nuestra actividad, la información que intercambiamos, los datos que publicamos, etc. Además, es un sistema muy utilizado por las aplicaciones que solemos utilizar, pero no siempre entendemos cómo funcionan. Por medio de este artículo, la Oficina de Seguridad del Internauta (OSI) muestra los conceptos básicos, los tipos de cifrado y cómo funciona la encriptación de la información en Internet.
La criptografía es una técnica bastante antigua que busca cifrar un texto o una información, para que solo el emisor y el receptor puedan descifrarlos. Dentro de la informática, la criptografía se basa en complejos algoritmos matemáticos que se encargan de cifrar los mensajes.
Además, existen cuatro requisitos u objetivos básicos que la criptología debe ofrecer:
- Privacidad o confidencialidad: solo pueden acceder a la información aquellas personas que estén autorizadas a obtenerla.
- Integridad: el receptor del mensaje debe ser capaz de comprobar que este no ha sido modificado durante su camino.
- Autenticación: cuando se establece una comunicación segura entre dos interlocutores, cada uno debe ser capaz de verificar la identidad de la otra parte de manera irrefutable.
- No repudio: ninguno de los interlocutores debe ser capaz de negar con posterioridad que ha realizado cierta acción o que ha transmitido determinada información.
Los dos tipos principales de cifrado son el cifrado simétrico y el cifrado asimétrico.
- Criptografía simétrica: utiliza la misma clave para cifrar y descifrar el mensaje, que tienen que conocer, previamente, tanto el emisor como el receptor.
- Criptografía asimétrica: se basa en el uso de dos claves: la pública, que se podrá difundir, sin ningún problema, a todas las personas que necesiten mandarte alguna información cifrada, y la privada, que no debe ser revelada nunca.
Veámoslo con un ejemplo, si queremos que tres compañeros/as nos manden un archivo cifrado, debemos de mandarles nuestra clave pública (que está vinculada a la privada) y nos podrán mandar, de forma confidencial, ese archivo que solo nosotros podremos descifrar con la clave privada.
Aunque pueda parecer que la clave privada pudiese ser descubierta gracias a la pública, no es así. Se utilizan complejos algoritmos para generar las claves, que son muy resistentes a los ataques de los ciberdelincuentes.
Otro propósito, muy utilizado, es el de poder firmar documentos. De esta forma, se certifica al emisor, firmando con la clave privada, y verificando la identificad del receptor con la pública.
¿Cuáles son las ventajas y desventajas de un método u otro?
Bien, ya conocemos como funcionan los dos tipos de cifrado, pero ¿hay alguno mejor que otro? ¿Cuáles son las ventajas y desventajas de cada uno? Para contestar a estas preguntas podemos verlo desde tres perspectivas:
- Velocidad: la principal ventaja del cifrado simétrico es que es mucho más rápido y ágil. De modo que, si quieres cifrar una gran cantidad de información, ahorrarás tiempo con este tipo. Por el contrario, el cifrado asimétrico es mucho más lento. Si el rendimiento es un factor clave a tener en cuenta, no es la mejor opción.
- Seguridad: el cifrado simétrico no es tan seguro, ya que el hecho de comunicar la clave supone una gran vulnerabilidad. Es muy importante buscar medios seguros para comunicarla.
- La ventaja del cifrado asimétrico es el hecho de que puede comunicar, de forma segura, claves públicas a terceros. Este tipo, tiene la libertad de entregar la clave pública, mientras la clave privada permanece con el usuario.
- Número de claves: la administración de claves también es un beneficio al usar el cifrado asimétrico. Solo necesitas un par de claves, por usuario, para cada uno, para poder cifrar mensajes para todos los demás usuarios. Como vimos con el cifrado simétrico, a medida que aumenta el número de usuarios, aumenta el número de claves.
¿Cómo se emplea el cifrado para proteger nuestra información en Internet?
Cuando utilizamos nuestros equipos o navegamos por Internet, el cifrado de información está muy presente con el objetivo de proteger nuestra privacidad e información, por ejemplo:
- Al entrar en webs cuya URL comienza por “HTTPS”: en la que una clave pública y una clave privada se emplean para encriptar los datos. Cuando un navegador inicia una sesión HTTPS con el servidor web, el mismo envía la clave pública al navegador y se lleva a cabo un “SSL Handshake”, también conocido como «saludo”, entre el navegador y el servidor.
Una vez que la conexión segura se ha iniciado y aceptado, el navegador reconoce el link y lo muestra como seguro, ya sea mediante una barra verde o un candado dependiendo del tipo de certificado que se use.
Existen muchas herramientas y softwares que nos permiten proteger los datos de nuestros dispositivos. Un ejemplo es la herramienta BitLocker de Windows (preinstalado en Windows para las ediciones Education, Pro y Enterprise), que utiliza algoritmos de encriptación para cifrar el contenido de un disco, evitando el acceso no autorizado.