Los 3 principios básicos de la criptografía

Autor: | Última modificación: 25 de julio de 2022 | Tiempo de Lectura: 2 minutos

¿Conoces cuáles son los tres principios básicos de la criptografía? La criptografía es una disciplina que se encarga de hallar métodos para cifrar y descifrar información de forma práctica y segura. Sin embargo, la encriptación de datos por sí sola no es una medida de seguridad suficiente en el desarrollo de softwares y siempre se maneja en conjunto con otras funciones. Por eso, es importante que cualquier programador tenga conocimiento de los tres principios básicos de la criptografía, que son el tema de ese post.

Los 3 principios básicos de la criptografía

Todos los programadores, en algún punto, se encontrarán con algunos conceptos de criptografía sin importar el área de enfoque de su trabajo. Por ello, existen algunos principios básicos que deberían conocer para estar debidamente familiarizados con esta disciplina.

Evitar la complejidad innecesaria

El primer principio se basa en el hecho de que la criptografía siempre se encuentra inmersa en un sistema mucho más grande. Hay muchas variables y componentes de los cuales también depende mantener la confidencialidad, integridad y autenticidad de los datos.

Imagina, por ejemplo, que tienes el algoritmo criptográfico perfecto (lo cual no es posible), pero que las contraseñas se almacenan por error en una dirección URL pública que los hackers de sombrero negro pueden encontrar.

Por lo tanto, ha surgido la premisa de que un algoritmo criptográfico es seguro cuando es más costoso descifrarlo que la recompensa que se obtendría por hacerlo. En ese caso, no valdría la pena romperlo, asumiendo que el principal motivo del ciberataque fuese el dinero, lo cual no siempre es así. No obstante, se podría definir que una encriptación es suficientemente segura cuando para el atacante es injustificable acudir a un ataque de fuerza bruta para romperla.

No basarse en la oscuridad

Este principio también es conocido como uno de los principios básicos de la criptografía de Kerckhoff y postula que la seguridad de un algoritmo criptográfico no debería depender de que este se mantenga oculto. En primer lugar, tener algoritmos desconocidos implica exponerse mayormente a un fallo de seguridad. Adicionalmente, se depositaría demasiada confianza en aquellas personas que conozcan la clave del algoritmo, lo cual también es una vulnerabilidad, ya que dichas personas podrían prestarse para un ciberataque de insider.

A partir de esta regla de la criptografía, también surge la siguiente.

Nunca programes tu propia criptografía

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

La criptografía programada por un agente independiente es menos segura que la que se utiliza en librerías estandarizadas, ya que estas últimas se prueban constantemente en auditorías de ciberseguridad y programas de Bug Bounty. Por eso, es recomendable confiar en librerías como OpenSSL, que son de código abierto y ofrecen herramientas cuya seguridad se encuentra garantizada.

¿Cómo aprender más?

Ahora conoces los tres principios básicos de la criptografía. Si quieres continuar aprendiendo y especializarte en ciberseguridad, anímate a formar parte de nuestro Ciberseguridad Full Stack Bootcamp para convertirte en un experto del sector en menos de 7 meses. ¡Inscríbete!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!