Академический Документы
Профессиональный Документы
Культура Документы
Qu es el cifrado?
Quieres saber qu significa cifrar, para qu se usa, qu tipos de cifrado existen y qu aplicaciones puedes usar para "encriptar" tus datos? Sigue leyendo!
Qu es el cifrado?
Cifrar es transformar informacin con el fin de protegerla de miradas ajenas. Al aplicar cifrado, un mensaje se altera hasta volverse irreconocible o incomprensible, pero la informacin no se pierde, sino que puede recuperarse ms adelante.
Rotas el alfabeto y cambias una letra por otra. Es un ejemplo clsico de cifrado (Fuente)
El mtodo usado para crear y recuperar un mensaje cifrado (descifrar) es un secreto compartido entre quien enva el mensaje y quien lo recibe. A la disciplina que estudia estos mtodos matemticos se le llama criptografa.
Cuando alguien que no es el receptor intenta descifrar el mensaje sin conocimiento de la tcnica empleada o de la clave requerida para descifrarlo, se habla de ataque criptogrfico o criptoanlisis. Su objetivo es romper el cifrado de los mensajes. Si un archivo cifrado es un bal, el criptoanalista es como un ladrn que "fuerza" el "candado". A todo, sabas que decir "encriptar" es incorrecto?
Mientras el objetivo de las tcnicas criptogrficas es impedir que el contenido del mensaje sea interpretado, el objetivo de la esteganografa es hacer que la existencia del mensaje no se conozca. Un ejemplo es ocultar un mensaje dentro de una imagen.
Puesto que un mensaje cifrado puede llamar mucho la atencin de un adversario, las tcnicas criptogrficas se complementan muy a menudo con la ocultacin del mensaje.
Mucho ms adelante se usaron complejos artilugios mecnicos, como la famosa mquina Enigma, que los alemanes emplearon con xito durante aos para transmitir rdenes durante la segunda guerra mundial.
Siempre durante la 2 guerra mundial, la necesidad de crear tcnicas mejores y de romperlas llev al desarrollo de los primeros ordenadores, que carecan de las limitaciones de las calculadoras mecnicas empleadas por los criptoanalistas.
Tipos de cifrado
Existen muchas tcnicas de cifrado. La mayora de ellas puede clasificarse en tres
grandes familias: Cifrado clsico Cifrado simtrico o de clave secreta Cifrado asimtrico o de clave pblica El cifrado clsico consiste en mtodos de sustitucin alfabtica ms o menos complejos. Son muy econmicos, pero tambin vulnerables a ataques como el anlisis de frecuencia.
El cifrado simtrico consiste en el uso de una misma llave para cifrar y descifrar el mensaje cifrado. Hasta 1976, este era la nica clase de cifrado disponible para la proteccin de datos en entornos computacionales.
El hecho de que exista un secreto compartido entre emisor y receptor constituye una vulnerabilidad que ha sido resuelta nicamente por el cifrado asimtrico. As y todo, el cifrado simtrico sigue siendo muy usado y respetado. Con el cifrado asimtrico el problema del secreto compartido se resuelve: los mensajes se cifran con una clave pblica, pero solo el receptor designado podr descifrarlo con su clave privada, que en teora nadie ms posee.
Al no necesitar un intercambio de llaves inicial, el cifrado asimtrico reduce enormemente las probabilidades de un criptoanlisis exitoso. El cifrado asimtrico, adems, puede usarse para firmar documentos y demostrar as su autora.
En ambos tipos de cifrado, la fuerza de una clave se indica a travs de los bits o dgitos de longitud. Una clave de 3072 bits es mucho ms compleja y difcil de romper que una clave de 128 bits, aunque tambin requiere una mayor potencia de clculo.
Qu es un ataque criptogrfico?
El criptoanlisis se dedica a investigar los puntos dbiles de las tcnicas de cifrado. Es una disciplina fascinante, una combinacin de lingstica, matemticas, ingeniera inversa y espionaje. Las tcnicas empleadas para un ataque criptogrfico varan dependiendo de la cantidad de informacin disponible sobre el cifrado empleado y los datos protegidos. Conocer parte del contenido o la tecnologa empleada resulta de gran ayuda. Sea cual sea el ataque empleado, son tres los recursos que todo atacante necesita: tiempo, informacin previa y recursos computacionales. La complejidad de los sistemas de cifrado actuales obliga a usar ordenadores a veces muy potentes.
Los ordenadores cunticos podran acabar con los cifrados irrompibles (Fuente)
Un tipo de ataque muy usado es el de fuerza bruta, en el que se usa toda la potencia de un sistema informtico para adivinar una clave. Mayor es la clave, mayor es el tiempo que tardar el ataque en adivinarla si es que lo consigue.
para siempre el acceso a la informacin. Este quedarse fuera del castillo, amn de embarazoso, es muy frecuente si no se eligen contraseas fciles de recordar. Otro inconveniente del cifrado es la lentitud, coste e incomodidad que supone el uso de tcnicas de cifrado fuertes. Esto se ha ido suavizando a lo largo de los aos, conforme la potencia de los ordenadores ha aumentado, pero sigue siendo un problema molesto.
Relacin entre longitud (fuerza) de una clave RSA y el tiempo de descifrado (Fuente)
Finalmente, la sensacin de falsa seguridad que genera el cifrado puede ser un arma de doble filo, especialmente si las tcnicas se aplican a la ligera. Los ataques de ingeniera social y las escuchas pueden echar a perder la ms robusta de las claves.
HotSpot Shield, un tnel VPN que protege tu conexin frente a escuchas BoxCryptor, que cifra archivos de Dropbox y otras nubes PGP, muy usado para cifrar correos electrnicos (o GnuPG)
TrueCrypt, una utilidad que crea unidades cifradas virtuales FreeOTFE, una excelente alternativa a TrueCrypt AxCrypt, una suite de cifrado para Windows SSE, una suite de cifrado para mviles Android