¿Sabes qué es una función de derivación de clave y para qué se creó este sistema criptográfico? Muchas aplicaciones cuentan con un sistema de registro que requiere una gestión y almacenamiento de contraseñas de usuarios. Este proceso es esencial en ciberseguridad, ya que si no se guardan las credenciales de forma correcta, podría ocurrir un ciberataque en contra de quienes se encuentren registrados dentro de los sistemas de la aplicación.
Para proteger las contraseñas y almacenarlas de forma segura, se han creado sistemas criptográficos como el que te enseñaremos a continuación. En este post, te explicaremos qué es una función de derivación de clave.
¿Qué es una función de derivación de clave?
Almacenar contraseñas de forma segura es una medida importante para todas las aplicaciones que cuenten con un sistema de registro de usuarios. Es necesario tener presente que muchos de ellos cuentan con contraseñas demasiado fáciles y que, además, las reutilizan en varias de sus otras cuentas. Por eso, si un atacante logra acceder a una base de datos con contraseñas y es capaz de descifrarlas, podría probarlas en diferentes páginas web hasta encontrar alguna en la que un usuario repita el uso de sus credenciales.
Para evitar esto y proteger la confidencialidad de los datos privados de los usuarios, se han creado sistemas como el de la función de derivación de clave, que se desarrolló especialmente para cifrar contraseñas y almacenarlas de forma totalmente confiable.
Las funciones de derivación de claves cuentan con las siguientes características:
- Están diseñadas específicamente para el almacenamiento seguro de contraseñas.
- No son vulnerables a ataques de tablas de arcoíris, de diccionario o de fuerza bruta.
- Son funciones deliberadamente lentas, con el propósito de dificultar los ciberataques de fuerza bruta.
- Se pueden usar también para generar llaves de tamaño fijo a partir de contraseñas.
- La mayoría funcionan internamente con algoritmos hash, pero no todas.
El proceso que siguen las funciones de derivación de clave es el siguiente.
- Se combina la contraseña del usuario con “sal“. Mensaje = (contraseña || sal).
- Se aplica una función hash criptográfica, que suele ser HS256 por defecto.
- El algoritmo hash se repite un número “N” de iteraciones, que suele estar por encima de las 5.000 para garantizar su seguridad.
Uno de los algoritmos más famosos de función de derivación de claves es PBKDF2, que también utiliza funciones hash.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAhora sabes qué es una función de derivación de clave. Si quieres aprender más y convertirte en un experto en ciberseguridad, desde KeepCoding tenemos la mejor opción para ti. Entra en nuestro Ciberseguridad Full Stack Bootcamp y especialízate en tan solo 7 meses. ¿A qué estás esperando? ¡Inscríbete ya!