Qu es eso de cifrar o encriptar?

Qu es el cifrado?
Quieres saber qu significa cifrar, para qu se usa, qu tipos de cifrado existen y qu aplicaciones puedes usar para "encriptar" tus datos? Sigue leyendo!

Qu es el cifrado?
Cifrar es transformar informacin con el fin de protegerla de miradas ajenas. Al aplicar cifrado, un mensaje se altera hasta volverse irreconocible o incomprensible, pero la informacin no se pierde, sino que puede recuperarse ms adelante.

Rotas el alfabeto y cambias una letra por otra. Es un ejemplo clsico de cifrado (Fuente)

El mtodo usado para crear y recuperar un mensaje cifrado (descifrar) es un secreto compartido entre quien enva el mensaje y quien lo recibe. A la disciplina que estudia estos mtodos matemticos se le llama criptografa.

Cuando alguien que no es el receptor intenta descifrar el mensaje sin conocimiento de la tcnica empleada o de la clave requerida para descifrarlo, se habla de ataque criptogrfico o criptoanlisis. Su objetivo es romper el cifrado de los mensajes. Si un archivo cifrado es un bal, el criptoanalista es como un ladrn que "fuerza" el "candado". A todo, sabas que decir "encriptar" es incorrecto?

Cifrar no es lo mismo que ocultar

No hay que confundir el cifrado, que es la alteracin de un mensaje, con su ocultacin. La esteganografa es la disciplina que se encarga de lo segundo a travs una variedad de mtodos que suelen usarse en conjuncin con tcnicas criptogrficas.

Esteganografa es ocultar informacin dentro de otras piezas de informacin (Fuente)

Mientras el objetivo de las tcnicas criptogrficas es impedir que el contenido del mensaje sea interpretado, el objetivo de la esteganografa es hacer que la existencia del mensaje no se conozca. Un ejemplo es ocultar un mensaje dentro de una imagen.

Programas como Camouflage pueden ocultar archivos dentro de otros

Puesto que un mensaje cifrado puede llamar mucho la atencin de un adversario, las tcnicas criptogrficas se complementan muy a menudo con la ocultacin del mensaje.

Cifrado y computacin: una relacin intensa

Las tcnicas criptogrficas se han usado desde la antigedad para transmitir informacin de importancia estratgica. Inicialmente, estas tcnicas eran tan simples como rotar letras usando un pergamino enrollado alrededor de un bastn.

Reproduccin de esctala romana, usada para cifrar mensajes en la antigedad

Mucho ms adelante se usaron complejos artilugios mecnicos, como la famosa mquina Enigma, que los alemanes emplearon con xito durante aos para transmitir rdenes durante la segunda guerra mundial.

Detalle del rotor de la mquina Enigma

Siempre durante la 2 guerra mundial, la necesidad de crear tcnicas mejores y de romperlas llev al desarrollo de los primeros ordenadores, que carecan de las limitaciones de las calculadoras mecnicas empleadas por los criptoanalistas.

Aplicaciones informticas del cifrado

Hoy en da el cifrado se usa en muchas situaciones diferentes en las que es de fundamental importancia mantener el secreto. En muchos de esos casos, el cifrado est presente sin que ni siquiera lo sepas. Se usan tcnicas criptogrficas Al identificarse en cualquier pgina web Al votar en las elecciones a travs de Internet Al pagar en Internet con una tarjeta de crdito Al recibir y enviar correos electrnicos Al guardar documentos confidenciales Al comprobar la integridad de un archivo En la mayora de casos, las tcnicas son usadas automticamente por las aplicaciones, y lo nico por lo que debes preocuparte es de recordar una contrasea. En otros casos, el cifrado es voluntario y depende del nivel de seguridad que deseas alcanzar.

Tipos de cifrado
Existen muchas tcnicas de cifrado. La mayora de ellas puede clasificarse en tres

grandes familias: Cifrado clsico Cifrado simtrico o de clave secreta Cifrado asimtrico o de clave pblica El cifrado clsico consiste en mtodos de sustitucin alfabtica ms o menos complejos. Son muy econmicos, pero tambin vulnerables a ataques como el anlisis de frecuencia.

El mensaje secreto que aparece en el relato "El escarabajo de oro"

El cifrado simtrico consiste en el uso de una misma llave para cifrar y descifrar el mensaje cifrado. Hasta 1976, este era la nica clase de cifrado disponible para la proteccin de datos en entornos computacionales.

El cifrado simtrico funciona a travs de un secreto compartido (Fuente)

El hecho de que exista un secreto compartido entre emisor y receptor constituye una vulnerabilidad que ha sido resuelta nicamente por el cifrado asimtrico. As y todo, el cifrado simtrico sigue siendo muy usado y respetado. Con el cifrado asimtrico el problema del secreto compartido se resuelve: los mensajes se cifran con una clave pblica, pero solo el receptor designado podr descifrarlo con su clave privada, que en teora nadie ms posee.

El cifrado asimtrico asegura confidencialidad (arriba) y autenticidad (abajo) (Fuente)

Al no necesitar un intercambio de llaves inicial, el cifrado asimtrico reduce enormemente las probabilidades de un criptoanlisis exitoso. El cifrado asimtrico, adems, puede usarse para firmar documentos y demostrar as su autora.

PGP es un ejemplo famoso de programa de cifrado asimtrico

En ambos tipos de cifrado, la fuerza de una clave se indica a travs de los bits o dgitos de longitud. Una clave de 3072 bits es mucho ms compleja y difcil de romper que una clave de 128 bits, aunque tambin requiere una mayor potencia de clculo.

Qu es un ataque criptogrfico?
El criptoanlisis se dedica a investigar los puntos dbiles de las tcnicas de cifrado. Es una disciplina fascinante, una combinacin de lingstica, matemticas, ingeniera inversa y espionaje. Las tcnicas empleadas para un ataque criptogrfico varan dependiendo de la cantidad de informacin disponible sobre el cifrado empleado y los datos protegidos. Conocer parte del contenido o la tecnologa empleada resulta de gran ayuda. Sea cual sea el ataque empleado, son tres los recursos que todo atacante necesita: tiempo, informacin previa y recursos computacionales. La complejidad de los sistemas de cifrado actuales obliga a usar ordenadores a veces muy potentes.

Los ordenadores cunticos podran acabar con los cifrados irrompibles (Fuente)

Un tipo de ataque muy usado es el de fuerza bruta, en el que se usa toda la potencia de un sistema informtico para adivinar una clave. Mayor es la clave, mayor es el tiempo que tardar el ataque en adivinarla si es que lo consigue.

Inconvenientes del cifrado

Las ventajas del cifrado de los datos son evidentes: proteccin de la privacidad, identidad e integridad de los datos, as como seguridad al enviar informacin por redes abiertas. Pero el cifrado tambin tiene inconvenientes.

El inconveniente ms obvio es que, perdida la clave que se us al cifrar, perdido

para siempre el acceso a la informacin. Este quedarse fuera del castillo, amn de embarazoso, es muy frecuente si no se eligen contraseas fciles de recordar. Otro inconveniente del cifrado es la lentitud, coste e incomodidad que supone el uso de tcnicas de cifrado fuertes. Esto se ha ido suavizando a lo largo de los aos, conforme la potencia de los ordenadores ha aumentado, pero sigue siendo un problema molesto.

Relacin entre longitud (fuerza) de una clave RSA y el tiempo de descifrado (Fuente)

Finalmente, la sensacin de falsa seguridad que genera el cifrado puede ser un arma de doble filo, especialmente si las tcnicas se aplican a la ligera. Los ataques de ingeniera social y las escuchas pueden echar a perder la ms robusta de las claves.

Con qu aplicaciones puedes cifrar tus datos?

Antao el cifrado era cosa de gobiernos y grandes empresas. Ahora cualquiera puede usar las tcnicas de cifrado ms potentes en su ordenador personal o telfono mvil. Los dos escenarios de proteccin en los que puedes aplicar cifrados son dos: cifrado en trnsito y cifrado local. El primero asegura la privacidad de tus datos mientras son transmitidos por la red; el segundo, la privacidad de tus datos locales. Cifrado de informacin en trnsito

HotSpot Shield, un tnel VPN que protege tu conexin frente a escuchas BoxCryptor, que cifra archivos de Dropbox y otras nubes PGP, muy usado para cifrar correos electrnicos (o GnuPG)

 TigerChat y otras apps de mensajera segura Cifrado de informacin local

TrueCrypt, una utilidad que crea unidades cifradas virtuales FreeOTFE, una excelente alternativa a TrueCrypt AxCrypt, una suite de cifrado para Windows SSE, una suite de cifrado para mviles Android