¿Qué es una función de derivación de clave?

Autor: | Última modificación: 26 de julio de 2022 | Tiempo de Lectura: 2 minutos

¿Sabes qué es una función de derivación de clave y para qué se creó este sistema criptográfico? Muchas aplicaciones cuentan con un sistema de registro que requiere una gestión y almacenamiento de contraseñas de usuarios. Este proceso es esencial en ciberseguridad, ya que si no se guardan las credenciales de forma correcta, podría ocurrir un ciberataque en contra de quienes se encuentren registrados dentro de los sistemas de la aplicación.

Para proteger las contraseñas y almacenarlas de forma segura, se han creado sistemas criptográficos como el que te enseñaremos a continuación. En este post, te explicaremos qué es una función de derivación de clave.

¿Qué es una función de derivación de clave?

Almacenar contraseñas de forma segura es una medida importante para todas las aplicaciones que cuenten con un sistema de registro de usuarios. Es necesario tener presente que muchos de ellos cuentan con contraseñas demasiado fáciles y que, además, las reutilizan en varias de sus otras cuentas. Por eso, si un atacante logra acceder a una base de datos con contraseñas y es capaz de descifrarlas, podría probarlas en diferentes páginas web hasta encontrar alguna en la que un usuario repita el uso de sus credenciales.

Para evitar esto y proteger la confidencialidad de los datos privados de los usuarios, se han creado sistemas como el de la función de derivación de clave, que se desarrolló especialmente para cifrar contraseñas y almacenarlas de forma totalmente confiable.

Las funciones de derivación de claves cuentan con las siguientes características:

  • Están diseñadas específicamente para el almacenamiento seguro de contraseñas.
  • No son vulnerables a ataques de tablas de arcoíris, de diccionario o de fuerza bruta.
  • Son funciones deliberadamente lentas, con el propósito de dificultar los ciberataques de fuerza bruta.
  • Se pueden usar también para generar llaves de tamaño fijo a partir de contraseñas.
  • La mayoría funcionan internamente con algoritmos hash, pero no todas.

El proceso que siguen las funciones de derivación de clave es el siguiente.

  1. Se combina la contraseña del usuario con «sal«. Mensaje = (contraseña || sal).
  2. Se aplica una función hash criptográfica, que suele ser HS256 por defecto.
  3. El algoritmo hash se repite un número «N» de iteraciones, que suele estar por encima de las 5.000 para garantizar su seguridad.

Uno de los algoritmos más famosos de función de derivación de claves es PBKDF2, que también utiliza funciones hash.

¿Cómo aprender más?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Ahora sabes qué es una función de derivación de clave. Si quieres aprender más y convertirte en un experto en ciberseguridad, desde KeepCoding tenemos la mejor opción para ti. Entra en nuestro Ciberseguridad Full Stack Bootcamp y especialízate en tan solo 7 meses. ¿A qué estás esperando? ¡Inscríbete ya!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!