¿Qué es un código de autenticación de mensajes (MAC)?

| Última modificación: 13 de junio de 2024 | Tiempo de Lectura: 2 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes qué es un código de autenticación de mensajes (MAC) y cuál es su uso correcto en la criptografía? o ¿cuál es la diferencia entre una comprobación de integridad de mensajes (mic) y un código de autenticación de mensajes (mac)?

Actualmente, cuando se envía un mensaje encriptado por internet, normalmente se acompaña de un código MAC que, como su nombre indica, sirve para autentificar el origen de los datos que recibe un usuario. A continuación, te explicaremos que es un código de autenticación de mensajes, cómo se utiliza y por qué es importante para la ciberseguridad.

¿Qué es un código de autenticación de mensajes?

El código de autenticación de mensajes (MAC) es un bloque de datos que se envía junto a un mensaje encriptado con el fin de que el receptor pueda confirmar la autenticidad del origen de la información. Los códigos MAC son muy similares a las funciones hash, pero, a diferencia de estas, cuentan con una clave secreta que garantiza la integridad del mensaje.

Ahora bien, existen diferentes formas de generar el mac criptografía y enviárselo a un destinatario. Algunas de ellas no se consideran criptográficamente seguras y es importante escoger un método confiable para remitir este importante código. A continuación, veremos cuáles son las formas incorrectas de enviar el código de autenticación de un mensaje y, luego, explicaremos el método más seguro.

¿Cómo NO enviar un código MAC?

La forma incorrecta de enviar el código de autenticación de mensajes (MAC) es enviar solamente su código hash junto con el de la clave secreta. A pesar de que sería matemáticamente imposible de descifrar esta información, es muy posible alterarla por medio de un length extension attack, que significa agregarle más datos a la fuente de la función hash para que genere una totalmente diferente. Esto puede permitirle a un atacante añadir información a un mensaje y modificar su significado.

¿Cómo enviar un código MAC?

Existe un mecanismo basado en los algoritmos de hash criptográficos llamado HMAC. Este sistema permite enviar el código MAC con una clave privada que garantiza la integridad de todos los datos. Para evitar un ciberataque al enviar este tipo de códigos de autenticación, es necesario el uso de este protocolo.

¿Cómo aprender más sobre los códigos MAC?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Ahora sabes qué es un código de autenticación de mensajes y cómo se utiliza en el campo de la criptografía. Si quieres aprender más y convertirte en un experto en ciberseguridad, no dudes en apuntarte en nuestro Ciberseguridad Full Stack Bootcamp para especializarte en menos de 7 meses. No sigas esperando y ¡matricúlate ya!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado