¿Qué es la criptografía? [3 tipos]

Autor: | Última modificación: 28 de enero de 2022 | Tiempo de Lectura: 4 minutos
Temas en este post:

La criptografía es un método de protección de la información y las comunicaciones mediante el uso de códigos. Asimismo, es una técnica fundamental del Blockchain y de criptomonedas como el Bitcoin. Si quieres seguir aprendiendo más sobre qué es la criptografía estás en el lugar adecuado.

¿Qué es la criptografía?

El término se deriva de la palabra griega kryptos, donde el prefijo «cripta-» significa «oculto» – y el sufijo «-grafía» significa «escritura». La criptografía se creó hace mucho tiempo como una respuesta a la necesidad de poder enviar y recibir mensajes sin que su contenido pudiera ser leído sin su clave correspondiente.

En otras palabras, la criptografía sirve para mantener segura la información que se transmite en el mensaje. Actualmente, la criptografía es el pilar esencial para garantizar la seguridad de cualquier comunicación que se realice a través de medios informáticos. Asimismo, la criptografía se puede concebir como la ciencia y arte de escribir mensajes en forma cifrada o en código.

Gracias a la criptografía, hoy puedes llevar a cabo todo tipo de transacciones comerciales y comunicaciones con total seguridad. Sin su implementación enviar mensajes a través de aplicaciones de mensajería instantánea como WhatsApp o consultar el saldo de tu cuenta bancaria sería muy peligroso.

Los objetivos de la criptografía

La criptografía está estrechamente relacionada con las disciplinas de la criptología y el criptoanálisis. No obstante, en el mundo actual centrado en la informática, la criptografía se asocia con mayor frecuencia con la codificación de texto sin formato (texto sin cifrar) en texto cifrado y nuevo. Las personas que están inmersas en este campo se conocen como criptógrafos.

La criptografía moderna se preocupa por los siguientes cuatro objetivos:

  • Confidencialidad: la información solo puede ser entendida por quienes estén autorizados a ello.
  • Integridad: la información no se puede alterar en el almacenamiento o tránsito entre el remitente y el destinatario previsto sin que se detecte la alteración.
  • Sin rechazo: el creador/remitente de la información no puede negar en una etapa posterior sus intenciones en la creación o transmisión de la información.
  • Autenticación: el remitente y el receptor pueden confirmar la identidad del otro y el origen/destino de la información.

Los procedimientos y protocolos que cumplen con algunos o todos los criterios anteriores se conocen como criptosistemas. A menudo, se cree que los criptosistemas se refieren solo a procedimientos matemáticos y programas informáticos, sin embargo, también incluyen la regulación del comportamiento humano como, por ejemplo, elegir contraseñas difíciles de adivinar, cerrar la sesión de sistemas no utilizados y no discutir procedimientos sensibles con personas externas. Ahora quizás ya sepas responder a qué es la criptografía, pasemos a ver sus principales tipos.

Tipos de criptografía

Simétrica

La criptografía simétrica se ha empleado desde los inicios de la historia y por muchísimo tiempo. También es llamada criptografía de clave privada o criptografía de una clave. Para llevarla a cabo y poder cifrar y descifrar un mensaje, se emplea una única clave que tanto el emisor como el receptor deben conocer previamente. Este es el punto débil de este método, puesto que hay más probabilidades de que un tercero intercepte la clave cuando el emisor se la transmita al receptor.

En la criptografía simétrica se debe emplear una clave muy difícil de descifrar, puesto que los ordenadores actuales pueden adivinar claves de forma muy rápida. Por esta razón, tenemos que considerar que, como los algoritmos criptográficos son públicos, se debe garantizar su fortaleza a través de su complejidad interna y de la longitud de la clave empleada, con el objetivo de evitar los ataques de fuerza bruta.

Conozcamos un listado de algoritmos simétricos usados en criptografía:

  • 3DES
  • AES
  • Blowfish
  • IDEA
  • DES
  • RC2
  • RC4
  • RC5

Asimétrica

A la criptografía asimétrica también se le conoce como criptografía de clave pública. Este método hace uso de dos claves, una pública y una privada, esto hace que no sea necesario conocer una clave previamente. La clave pública puede ser enviada y dada a conocer a cualquier persona, mientras que la clave privada es la que no se debe compartir con nadie. Cuando un emisor desea enviar un mensaje, éste usa la clave pública para cifrar el mensaje y lo envía. Y únicamente el receptor con su clave privada puede descifrar el mensaje.

La criptografía asimétrica brinda un alto nivel de seguridad, al punto de que ni siquiera la persona que cifró el mensaje, puede descifrarlo sin la clave privada. Este es el método utilizado en las criptomonedas, y es una pieza fundamental en la blockchain para poder realizar operaciones e intercambios de información entre iguales con total seguridad y sin necesidad de confiar entre sí.

Conozcamos un listado de algoritmos asimétricos usados en criptografía:

  • Criptografía de curva elíptica
  • Diffie-Hellman
  • DSA
  • ElGamal
  • Funciones HASH
  • MD5
  • RSA
  • SHA-1

Híbrida

Es un método que usa tanto un cifrado simétrico como un asimétrico. Empleando el cifrado de clave pública para compartir una clave para el cifrado simétrico. Al conocer los conceptos básicos de la criptografía simétrica y la criptografía asimétrica, nos damos cuenta de cuál es su mayor diferencia.

La seguridad que aporta la primera es de un nivel muy bajo comparado con la seguridad que aporta la segunda. Pero, la rapidez con que la criptografía simétrica cifra y descifra un mensaje es superior a la de la criptografía asimétrica. Por lo que de allí surge la criptografía híbrida.

Hemos explicado qué es la criptografía, las características con las cuenta y también hemos compartido los distintos tipos que existen y las diferencias entre unos y otras.

¿Por dónde seguir?

Ahora que ya sabes lo que es la criptografía, puede que quieras seguir profundizando en esta área de conocimiento. ¡Descubre nuestro Ciberseguridad Full Stack Bootcamp! Además de dominar la criptografía, serás un crack en Pentesting, Machine Learning, Red y Blue Team.

[email protected]