Antes de comenzar a explicar qué es la criptografía y cuáles son sus usos vamos a emprender un pequeño viaje hacia el origen de esta palabra. Juan Carlos Galende Díaz en su libro Criptografía: historia de la escritura cifrada nos habla sobre este término compuesto por dos vocablos griegos. Por una parte, krypto que significa “escondido” y graphos que significa “escritura”. Posteriormente se le añade el sufijo -ía para darle carácter de conocimiento o tratado. La Real Academia Española lo define como “el arte de escribir con clave secreta o de un modo incógnito”.
¿Qué es la criptografía?
A partir de lo anterior, podemos decir entonces que cuando hablamos de criptografía nos referimos a la ciencia que estudia la escritura oculta. Se entiende esta disciplina como el arte de escribir en un lenguaje convenido mediante el uso de claves o cifras. En el ámbito de la informática, la criptografía se basa en complejos algoritmos matemáticos que se encargar de cifrar los mensajes.
La Oficina de Seguridad del Internauta (OSI) nos habla de cuatro requisitos básicos que ofrece la criptografía. El primero de los requisitos es la privacidad o la confidencialidad, solo puede acceder a la información aquellas personas que estén autorizadas a obtenerla. Además, el receptor del mensaje debe ser capaz de comprobar que este no ha sido modificado durante su camino, requisito de integridad.
Otro de los objetivos a cumplir es el de la autenticación. Cuando dos interlocutores establecen una comunicación segura, cada uno tiene que ser capaz de verificar la identidad de la otra parte de manera irrefutable. Por último, pero no menos importante, la criptografía tiene que cumplir con el requisito de no repudio, es decir ninguno de los interlocutores debe ser capaz de negar con posterioridad que ha realizado cierta acción o que ha transmitido información.
Técnicas de criptografía
Entre las técnicas de criptografía están las de micropuntos, fusión de palabras con imágenes y otros métodos de ocultar información que se encuentra almacenada o en tránsito. No obstante, la criptografía está asociada principalmente con la codificación de texto sin formato (texto ordinario) en texto cifrado y nuevo (conocido como descifrado).
Existen tres tipos de criptografía. La criptografía simétrica hace uso de la misma clave para cifrar y descifrar un determinado mensaje, el cual tiene que conocer previamente tanto el emisor como el receptor. La criptografía asimétrica está basada en el uso de dos claves la pública, que se podrá difundir a todas las personas que necesiten mandarte determinada información cifrada y la privada, la cual no debe ser revelada nunca. Por último están las funciones hash donde no se utiliza ninguna clave en este algoritmo. En este caso se calcula un valor hash de longitud fija según el texto sin formato que hace que sea imposible recuperar el contenido del texto sin formato.
La criptografía como medida para salvaguardar datos personales
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) recomienda en su informe que todas las autoridades deberían fomentar el uso de la criptografía como medida para salvaguardar datos personales. El vínculo que existe entre el concepto de privacidad y criptografía deja claro que esta última juega un papel esencial en lo que atañe a la protección de datos personales y a la salvaguarda de datos confidenciales recopilados legítimamente.
Según ENISA las medidas criptográficas pueden proporcionar una importante capa de protección de datos, de esta forma se reduce significativamente el impacto de las violaciones.
Además, enfatiza en la idea de que las autoridades de protección de datos, las autoridades miembros de la UE y los proveedores de servicios deberían recomendar a usuarios y otros el implementar medidas de seguridad para la protección de datos personales, así como confiar en la configuración y soluciones de vanguardias diseñadas con ese objetivo.
El Profesor Udo Helmbrecht, director ejecutivo de ENISA comenta que “la criptografía es una antigua manera de asegurar datos que, sigue siendo válida hoy a la hora de proteger datos personales en línea”.
