Si te apasiona saber cómo se cifran y se descifran datos a diario en el mundo de la computación, entonces hemos preparado un glosario de criptografía avanzada perfecto para ti.
Glosario de criptografía avanzada – Parte 1
En la primera parte de este glosario de criptografía anvanzada, hablaremos sobre los conceptos fundamentales del hashing.
Función hash
Una función hash o función de resumen es un código que se genera a partir de cualquier cadena de datos (cualquier fichero) y que es totalmente único e irreversible. Es decir, teniendo el fichero es posible generar su función hash, pero no al contrario.
Suma de verificación o checksum
Una suma de verificación es un proceso para validar que un archivo y su función hash original coincidan. Por definición, es imposible que dos ficheros generen la misma función hash.
Salting
El salting es un método de protección de contraseñas que consiste en agregar una cadena de datos aleatoria a la contraseña del usuario antes de generar la función hash que se almacena en una base de datos. Es un método seguro para guardar datos confidenciales.
Función de derivación de clave
Una función de derivación de clave es un algoritmo que permite reforzar las contraseñas de los usuarios, generando claves más seguras por medio de algoritmos de cifrado y salting. Es el método más seguro para almacenar contraseñas en una base de datos.
Tabla arcoíris
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaUna tabla arcoíris es un conjunto de funciones hash precalculadas que se pueden utilizar en un ataque de diccionario para descubrir una contraseña. El salting y la función de derivación de clave previenen los ataques con tablas arcoíris.
Colisión criptográfica
Un colisión en criptografía es un raro evento en el que dos ficheros puedan producir la misma función hash. Se ha encontrado en algunos sistemas como el SHA-1.
Glosario de criptografía avanzada – Parte 2
En la segunda parte de este glosario de criptografía avanzada, hablaremos sobre conceptos clave relacionados con los certificados de internet.
Handshake
El handshake es un proceso que se hace por medio de firmas digitales y una infraestructura de clave pública. Permite que un cliente confíe en un servidor web.
SSL/TLS
El certificado SSL/TLS lo emite una autoridad certificadora, como Let’s Encrypt, y corrobora que el dueño de un sitio web es, en efecto, quien dice serlo.
Cipher suite
Cipher suite es el conjunto de parámetros de encriptación que se definen entre dos sistemas para comunicarse de forma segura.
OpenSSL
OpenSSL es un programa de código abierto que sirve para cifrar y descifrar datos con algoritmos de cifrado simétricos y asimétricos. Permite generar firmas y certificados web, entre muchas otras funciones de criptografía.
Glosario de criptografía avanzada – Parte 3
En la tercera parte de este glosario de criptografía avanzada, te explicaremos términos relacionados con aplicaciones como GPG, onion routing (utilizado por el navegador Tor) y tecnología blockchain.
GPG
GNU Privacy Guard es un programa de código abierto que permite cifrar información y crear firmas digitales directamente por un usuario.
Onion routing
El onion routing es el sistema utilizado por el protocolo Tor para cifrar peticiones a sitios web de forma anónima, basada en un sistema de nodos o capas de cifrado.
Blockchain
El blockchain o cadena de bloques es un sistema para procesar cálculos computacionales por medio de nodos distribuidos alrededor de todo el mundo. Dichos nodos son ordenadores cuyos dueños obtienen una recompensa a cambio de hacer dicho gasto computacional. La operación permite descentralizar cualquier tipo de transacción, en especial las de dinero.
Bitcoin
Bitcoin fue la primera criptomoneda y el primer servicio en utilizar la tecnología blockchain. Permite hacer transacciones de dinero de forma descentralizada; es decir, no son intermediadas, controladas ni reguladas por ninguna entidad central.
Ethereum
Ethereum es una plataforma que permite crear cualquier tipo de aplicación descentralizada por medio de la tecnología blockchain. El Bitcoin, por ejemplo, solo sirve para hacer transferencias de dinero. Ethereum, por el contrario, sirve para descentralizar cualquier transacción de bienes o servicios por medio de una cadena de bloques. No debe confundirse con su criptomoneda, Ether (ETH).
Zero knowledge proof
Zero knowledge proof o prueba de conocimiento cero es un protocolo que permite comprobar que se tiene un conocimiento sin necesidad de revelarlo.
Criptografía cuántica
La criptografía cuántica comprende el desarrollo y la ruptura de algoritmos criptográficos por medio de la implementación de ordenadores cuánticos.
Criptografía postcuántica
La criptografía postcuántica se encarga del desarrollo de algoritmos, con tecnología actual, que sean resistentes a ataques con ordenadores cuánticos.
¿Cómo aprender más?
Puedes recurrir a este glosario de criptografía avanzada cada vez que necesites aclarar uno de sus conceptos. Para aprender más y ser todo un experto en ciberseguridad, ingresa a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¡Inscríbete ya!