¿Sabes qué es un código de autenticación de mensajes (MAC) y cuál es su uso correcto en la criptografía? o ¿cuál es la diferencia entre una comprobación de integridad de mensajes (mic) y un código de autenticación de mensajes (mac)?
Actualmente, cuando se envía un mensaje encriptado por internet, normalmente se acompaña de un código MAC que, como su nombre indica, sirve para autentificar el origen de los datos que recibe un usuario. A continuación, te explicaremos que es un codigo de autenticacion de mensajes, cómo se utiliza y por qué es importante para la ciberseguridad.
¿Qué es un código de autenticación de mensajes?
El código de autenticación de mensajes (MAC) es un bloque de datos que se envía junto a un mensaje encriptado con el fin de que el receptor pueda confirmar la autenticidad del origen de la información. Los códigos MAC son muy similares a las funciones hash, pero, a diferencia de estas, cuentan con una clave secreta que garantiza la integridad del mensaje.
Ahora bien, existen diferentes formas de generar el mac criptografia y enviárselo a un destinatario. Algunas de ellas no se consideran criptográficamente seguras y es importante escoger un método confiable para remitir este importante código. A continuación, veremos cuáles son las formas incorrectas de enviar el código de autenticación de un mensaje y, luego, explicaremos el método más seguro.
¿Cómo NO enviar un código MAC?
La forma incorrecta de enviar el código de autenticación de mensajes (MAC) es enviar solamente su código hash junto con el de la clave secreta. A pesar de que sería matemáticamente imposible de descifrar esta información, es muy posible alterarla por medio de un length extension attack, que significa agregarle más datos a la fuente de la función hash para que genere una totalmente diferente. Esto puede permitirle a un atacante añadir información a un mensaje y modificar su significado.
¿Cómo enviar un código MAC?
Existe un mecanismo basado en los algoritmos de hash criptográficos llamado HMAC. Este sistema permite enviar el código MAC con una clave privada que garantiza la integridad de todos los datos. Para evitar un ciberataque al enviar este tipo de códigos de autenticación, es necesario el uso de este protocolo.
¿Cómo aprender más?
Ahora sabes qué es un código de autenticación de mensajes y cómo se utiliza en el campo de la criptografía. Si quieres aprender más y convertirte en un experto en ciberseguridad, no dudes en apuntarte en nuestro Ciberseguridad Full Stack Bootcamp para especializarte en menos de 7 meses. No sigas esperando y ¡matricúlate ya!
