top of page

Ciberseguridad: Cifrado de datos y su importancia

Primero aclarar que cifrar, es convertir la información en un formato no legible el cual tiene como objetivo ofuscar información, y puede ser visualizada unicamente si se conoce la llave que permita verlo en texto claro o en su defecto conozca el tipo de cifrado para verlo, la encriptación cobra una especial importancia a la hora de proteger nuestros datos y la información que enviamos o recibimos frente a ataques contra nuestra privacidad. Cuando enviamos nuestros datos encriptados, lo que hacemos es simplemente enviarlos cifrados mediante fórmulas matemáticas o lógicas, de tal modo que tan solo el destinatario elegido tiene los códigos necesarios para poder descifrarlos y leerlos. Si cualquiera lo intentase no obtendría nada salvo un amasijo de letras y números indescifrables y de ningún valor.

Con el avance de internet, cada vez más y más empresas guardan sus datos en la nube, lo que supone un riesgo puesto que teóricamente cualquiera puede acceder a ellos. La necesidad de proteger estos datos ha hecho que la encriptación cobre un papel relevante en la seguridad de esos servidores, de modo que solo quienes realmente tienen derecho a acceder a esos datos, puedan hacerlo.

Existen, evidentemente, numerosos tipos de cifrado y encriptación, algunos más seguros que otros, y que deberemos tener en cuenta al conectarnos a internet. El más extendido y usado es la tecnología SSL (Secure Sockets Layer), que crea un código entre dos ordenadores distintos para que estos se puedan comunicar entre si de modo seguro. También debemos antes de finalizar este articulo hacer mención al cifrado con clave pública, que ha revolucionado el campo moderno de la encriptacion de datos, al introducir una doble clave (una pública y otra privada) para asegurar los documentos guardados en la red.

Los dos tipos principales de cifrado son el cifrado simétrico y el cifrado asimétrico.

- Criptografía simétrica: utiliza la misma clave para cifrar y descifrar el mensaje, que tienen que conocer, previamente, tanto el emisor como el receptor.



- Criptografía asimétrica: se basa en el uso de dos claves.

  • La pública, que se podrá difundir, sin ningún problema, a todas las personas que necesiten mandarte alguna información cifrada.

  • La privada, que no debe ser revelada nunca.

Por ejemplo, si queremos que tres compañeros/as nos manden un archivo cifrado, debemos de mandarles nuestra clave pública (que está vinculada a la privada) y nos podrán mandar, de forma confidencial, ese archivo que solo nosotros podremos descifrar con la clave privada.



Aunque pueda parecer que la clave privada pudiese ser descubierta gracias a la pública, no es así. Se utilizan complejos algoritmos para generar las claves, que son muy resistentes a los ataques de los ciberdelincuentes.

Otro propósito, muy utilizado, es el de poder firmar documentos. De esta forma, se certifica al emisor, firmando con la clave privada, y verificando la identificad del receptor con la pública.

Ventajas y desventajas de cada uno

- Velocidad:

  • La principal ventaja del cifrado simétrico es que es mucho más rápido y ágil. De modo que, si quieres cifrar una gran cantidad de información, ahorrarás tiempo con este tipo.

  • Por el contrario, el cifrado asimétrico es mucho más lento. Si el rendimiento es un factor clave a tener en cuenta, no es la mejor opción.

- Seguridad:

  • El cifrado simétrico no es tan seguro, ya que el hecho de comunicar la clave supone una gran vulnerabilidad. Es muy importante buscar medios seguros para comunicarla.

  • La ventaja del cifrado asimétrico es el hecho de que puede comunicar, de forma segura, claves públicas a terceros. Este tipo, tiene la libertad de entregar la clave pública, mientras la clave privada permanece con el usuario.

- Número de claves:

  • La administración de claves también es un beneficio al usar el cifrado asimétrico. Solo necesitas un par de claves, por usuario, para cada uno, para poder cifrar mensajes para todos los demás usuarios.

  • Como vimos con el cifrado simétrico, a medida que aumenta el número de usuarios, aumenta el número de claves.

¿Cómo se emplea el cifrado para proteger nuestra información en Internet?

Cuando utilizamos nuestros equipos o navegamos por Internet, el cifrado de información está muy presente con el objetivo de proteger nuestra privacidad e información, por ejemplo:

- Al entrar en webs cuya URL comienza porHTTPS”: en la que una clave ‘pública’ y una clave ‘privada’ se emplean para encriptar los datos. Cuando un navegador inicia una sesión “HTTPS” con el servidor web, el mismo envía la clave pública al navegador y se lleva a cabo un “SSL Handshake”, también conocido como "saludo”, entre el navegador y el servidor.

Una vez que la conexión segura se ha iniciado y aceptado, el navegador reconoce el link y lo muestra como seguro, ya sea mediante una barra verde o un candado dependiendo del tipo de certificado que se use.

- Existen muchas herramientas y softwares que nos permiten proteger los datos de nuestros dispositivos. Un ejemplo es la herramienta BitLocker de Windows (preinstalado en Windows para las ediciones Education, Pro y Enterprise), que utiliza algoritmos de encriptación para cifrar el contenido de un disco, evitando el acceso no autorizado.

Fuente: Oficina de seguridad del internauta OSI

#cifrado #red #internet #ciberseguridad #seguridad #encriptación #tecnologia


bottom of page