CRIPTOGRAFÍA

A. Origen
La historia de la criptografía es muy amplia y tiene una historia. La criptografía
tiene su origen desde la existencia de las primeras civilizaciones. Ya las primeras
campañas militares utilizaban mensajes encriptados para comunicarse entre
aliados, creando mensajes encriptados que pudieran enviarse sin riesgo a que los
enemigos los interceptaran. El primer método de criptografía que se conoce se
basaba en un cilindro que permita cifrar y descifrar el mensaje.
Uno de los sistemas criptográficos más conocido es el empleado por los alemanes
durante la Segunda Guerra Mundial. El sistema, una máquina conocida como
Enigma, fue descifrado por el bando aliado y fue esencial para que estos últimos
ganaran la guerra. Desde esos primeros métodos, lejos de la tecnología de hoy en
día, hasta la criptografía tal y como la conocemos hoy en día, como un área de la
ciberseguridad, ha habido una gran evolución.
La criptografía es, a día de hoy, un área esencial de la ciberseguridad. Tiene
todavía muchas posibilidades de crecimiento y, posibilidades de ayudar a
mantener la seguridad en el entorno online.

B. Etimología
La palabra criptografía proviene en un sentido etimológico del griego Kriptos =
ocultar, Graphos = escritura, lo que significaría ocultar la escritura, o en un sentido
más amplio sería aplicar alguna técnica para hacer ininteligible un mensaje.

C. Definiciones Básicas
Entre las más genéricas tenemos:
1. Es una disciplina que se encarga de proteger la información y las
comunicaciones mediante el uso de algoritmos para cifrar los datos.
2. Es la práctica de desarrollar y utilizar algoritmos codificados para proteger y
ocultar la información transmitida para que solo puedan ser leídas por
aquellos con permiso y capacidad de descifrarla.
3. Es el conjunto de técnicas de cifrado y alteración lingüística de determinados
mensajes con el objetivo de hacerlos inaccesibles a receptores sin
autorización.
Ejemplos:
 Whats App: cifra las conversaciones entre personas para evitar que sean
pirateadas o interceptadas.
 HTTPS: protocolo seguro de transferencia de hipertexto que se utiliza en
muchas aplicaciones de internet.
 SSL/TLS: crea un canal seguro entre un cliente y un servidor, como por
ejemplo entre un navegador Web y un sitio Web.
  VPN: cifra el tráfico de internet para proteger la privacidad y la seguridad
de los usuarios.
D. Características
Algunas de sus características son:
1. Confidencialidad: la información solo es accesible con autorización para
usuarios.
2. Autenticación: permite verificar la identidad del remitente o destinatario de
un mensaje.
3. Integridad: garantiza que la información está completa y correcta, y que no se
altera durante su transmisión o almacenamiento.
4. No repudio: se garantiza que el remitente no pueda negar el envío de un
mensaje o la realización de una acción.
5. Seguridad incondicional: un sistema criptográfico es incondicionalmente
seguro si un atacante no puede resolver una tarea, incluso con infinito poder
computacional.
La criptografía se utiliza en tarjetas bancarias, contraseñas de ordenador y
comercio electrónico. Así como también en el ámbito personal y empresarial para
proteger la información que se encuentre en tránsito o en un repositorio.

E. Elementos
Los elementos básicos de la criptografía son:
1. El mensaje original.
2. El método de cifrado.
3. La llave de cifrado.
4. El mensaje cifrado.
5. El método de descifrado.
6. La llave de descifrado.
7. El mensaje descifrado.

F. Tipos
Existen varios tipos de criptografía diferentes, como por ejemplo las siguientes:
1. Criptografía asimétrica: esta técnica usa dos claves distintas para el cifrado y
descifrado de un texto. Normalmente, la clave privada se usa para programar
el mensaje y la clave pública para descifrarlo.
2. Criptografía simétrica: esta técnica utiliza la misma clave tanto para el cifrado
como para el descifrado de un mensaje. Esta clave se comparte con los
interlocutores de forma segura antes de iniciar cualquier tipo de
comunicación.
3. Criptografía hash: esta técnica genera un solo valor que simboliza a un texto o
un conjunto de datos. Estas son claves únicas que se generan con un
algoritmo. Estas claves no pueden ser descifradas, sino que se usan para
validar la integridad de los archivos y mensajes.
 4. Criptografías de ofuscación: esta técnica es más sencilla que la anterior, ya
que se trata de ocultar el texto sin generar una clave. Esto se logra cambiando
el lenguaje original del mensaje para hacerlo incomprensible. Con esta técnica
no se consigue evitar ataques, sino más bien retrasarlos; pero puede ser útil
en algunos contextos.
Otros tipos de criptografía son:
 Criptografía con umbral.
 Criptografía basada en identidad.
 Criptografía basada en certificados.
 Criptografía de clave aislada.
 Criptografía sin certificados.

G. Funciones
La criptografía desempeña un papel clave en diversas áreas, destacando:
1. Internet: en la actualidad, muchos sitios Web hacen uso del protocolo de
seguridad SSL (Secure Sockets Layer), un protocolo criptográfico que permite
la encriptación de las interacciones entre el servidor y los usuarios. Esta
medida garantiza una navegación segura, ya que todos los datos se mantienen
constantemente cifrados.
2. Sistemas bancarios: en el ámbito financiero, todos los sistemas bancarios
emplean técnicas criptográficas para resguardar la información y los activos
de sus clientes. Un ejemplo destacado es el código SWIFT, que permite la
codificación segura de los datos en las transacciones monetarias.
3. Almacenamiento de información: la mayoría de las plataformas de
almacenamiento online incorporan la criptografía para preservar y resguardar
la confidencialidad de la información almacenada en ellas. Ejemplos de esto
son Google Drive, Mega y One Drive, plataformas que aplican diversos
métodos de encriptación para prevenir accesos no autorizados por parte de
terceros.
4. Criptomonedas y blockchain: el mundo crypto, tal y como su nombre indica,
se sustenta también en sistemas de encriptación. Ejemplos de ello son los
sistemas blockchain o las propias criptomonedas. En estos entornos, la
información se guarda en bloques encriptados que emplean la popular
criptografía hash, una forma avanzada de encriptación capaz de asegurar la
integridad y seguridad de las transacciones.

H. Importancia
1. El objetivo fundamental de la criptografía para las empresas es garantizar la
confidencialidad de la información y mantenerla fuera del alcance de personas
no autorizadas.
2. Con la criptografía se puede proteger una amplia gama de activos comerciales,
que incluyen: Datos del cliente tales como: nombres, direcciones, detalles
financieros, claves de ingreso, etc. Además de datos de propiedad intelectual
tales como: secretos comerciales, planes confidenciales, entre otros.
3. Si bien la confidencialidad es primordial, los beneficios de la criptografía van
más allá del secreto. Las firmas digitales, impulsadas por criptografía
asimétrica, ofrecen autenticación para los usuarios y garantizan la integridad
de los intercambios informáticos como firmas de contratos, verificación de
documentos, entre otros.
4. Además, el cifrado de la información también ayuda a una empresa a
protegerse de las violaciones de datos, ataques de intermediarios, ataques de
malware y ransomware, etc. Con la encriptación se minimiza el riesgo del
daño de los activos digitales ante cualquier tipo de ciberamenaza.
5. Ante el panorama de las siempre crecientes amenazas cibernéticas, es
importante contar con distintas capas de seguridad informática para poder
proteger adecuadamente los activos digitales. Contar con un equipo
profesional puede ser la mejor manera de enfrentar el complejo mundo de las
ciberamenazas.