Cifrado

01

Introducción
Definición de cifrado
El cifrado, también conocido como encriptación, es el proceso de transformar
información legible (conocida como texto plano o texto en claro) en un formato
ilegible (conocido como texto cifrado o criptograma) utilizando un algoritmo (conjunto
de reglas bien definidas) y una clave. El objetivo principal del cifrado es proteger la
confidencialidad de la información, haciéndola incomprensible para cualquier persona
que no posea la clave correcta para descifrarla (revertir el proceso).
Elementos Clave del Cifrado:
• Texto Plano (Plaintext): La información original, legible y sin cifrar.
• Algoritmo de Cifrado (Cipher): El conjunto de reglas matemáticas utilizadas para
realizar la transformación del texto plano a texto cifrado. Existen muchos algoritmos
de cifrado diferentes, cada uno con sus propias características de seguridad y
eficiencia.
• Clave (Key): Una pieza secreta de información (una cadena de caracteres, números
o datos binarios) que se utiliza junto con el algoritmo de cifrado para realizar la
transformación. La seguridad del cifrado depende en gran medida de la seguridad y el
secreto de la clave.
• Descifrado (Decryption): El proceso inverso al cifrado, donde el texto cifrado se
transforma de nuevo a texto plano utilizando el algoritmo de cifrado (a menudo el
mismo que se usó para cifrar, pero aplicado en sentido inverso) y la clave correcta.
Importancia del cifrado
El cifrado se ha convertido en una herramienta
indispensable y fundamental en el mundo digital actual,
desempeñando un papel crucial en la protección de la
información sensible y la seguridad de nuestras
comunicaciones. Su importancia radica en varios
aspectos clave:
• Protección de la Confidencialidad: Esta es la razón
principal de ser del cifrado. Permite mantener en secreto
la información sensible, como datos personales,
financieros, secretos comerciales, comunicaciones
privadas y gubernamentales. Sin cifrado, estos datos
serían vulnerables a la interceptación y lectura por parte
de personas no autorizadas.
• Seguridad en las Comunicaciones: El cifrado es
esencial para asegurar la privacidad e integridad de las
comunicaciones a través de redes públicas e inseguras
como Internet. Protocolos como HTTPS (para navegación
web segura), TLS/SSL (para correo electrónico y otras
comunicaciones), y VPNs (para crear túneles seguros)
 02

Tipos de
cifrado
Cifrado simétrico
El cifrado simétrico, también conocido como cifrado de clave secreta, es un tipo
de cifrado que utiliza la misma clave tanto para cifrar (codificar) el texto plano
como para descifrar (decodificar) el texto cifrado. Esto significa que el emisor
y el receptor del mensaje deben conocer y compartir la misma clave secreta
antes de que pueda tener lugar la comunicación cifrada.
Elementos Clave del Cifrado Simétrico:
• Una Única Clave Secreta: La piedra angular del cifrado simétrico es la
existencia de una sola clave que se utiliza para ambas operaciones: cifrado y
descifrado.
• Algoritmo Simétrico: Se utiliza un algoritmo específico que realiza la
transformación de los datos utilizando la clave secreta.
• Eficiencia: El cifrado simétrico generalmente es más rápido y requiere menos
potencia de procesamiento en comparación con el cifrado asimétrico, lo que lo
hace adecuado para cifrar grandes cantidades de datos.
Cifrado asimétrico
El cifrado asimétrico, también conocido como cifrado de clave pública, es un tipo
de cifrado que utiliza un par de claves relacionadas matemáticamente: una
clave pública y una clave privada. Estas claves tienen las siguientes propiedades
fundamentales:
• Clave Pública: Se puede compartir libremente con cualquier persona. Se utiliza
para cifrar el texto plano o para verificar firmas digitales.
• Clave Privada: Se mantiene en secreto por el propietario. Se utiliza para
descifrar el texto cifrado que fue cifrado con su correspondiente clave pública,
o para crear firmas digitales.
Elementos Clave del Cifrado Asimétrico:
• Par de Claves: Cada entidad (usuario, sistema) tiene su propio par de claves
única.
• Relación Matemática: Las claves pública y privada están matemáticamente
relacionadas, pero es computacionalmente inviable derivar la clave privada a
partir de la clave pública.
• Algoritmo Asimétrico: Se utiliza un algoritmo específico que trabaja con el par
de claves para realizar el cifrado y el descifrado.
Cifrado hash

El cifrado hash convierte datos en una cadena de

longitud fija. Es irreversible y se utiliza para verificar la
integridad de la información, asegurando que no haya
sido alterada durante la transmisión.
 03

Algoritmos de
cifrado
AES (Advanced Encryption
Standard)

AES es un estándar de cifrado simétrico ampliamente

utilizado en todo el mundo. Proporciona un fuerte nivel
de seguridad y es eficiente en su rendimiento,
utilizando bloques de 128 bits y claves de 128, 192 o
256 bits. Se utiliza en diversas aplicaciones, desde
comunicaciones seguras hasta el cifrado de archivos.
 RSA (Rivest–Shamir–
RSA (Rivest–Shamir–Adleman) es uno de los algoritmos de
cifrado asimétrico más populares y ampliamente utilizados
Adleman)
en la actualidad. Creado en 1977 por Ron Rivest, Adi Shamir
y Leonard Adleman en el MIT, RSA se ha convertido en un
pilar fundamental para asegurar las comunicaciones y
transacciones digitales en internet.
Principios Fundamentales:
• La seguridad de RSA se basa en la dificultad computacional
de factorizar números enteros grandes que son el producto
de dos números primos grandes. Multiplicar dos números
primos grandes es computacionalmente sencillo, pero
encontrar los factores originales a partir de su producto es
extremadamente difícil para las computadoras actuales,
siempre que los números primos sean lo suficientemente
grandes.
 SHA (Secure Hash
Algorithm)
SHA (Secure Hash Algorithm) es una familia de funciones hash criptográficas publicadas por el Instituto
Nacional de Estándares y Tecnología (NIST) de los Estados Unidos como un Estándar Federal de
Procesamiento de Información (FIPS). Las funciones hash SHA toman una entrada (un mensaje de
cualquier longitud) y producen una salida de longitud fija, conocida como hash o resumen del mensaje.
Esta salida actúa como una huella digital única del dato original.
Características Clave de las Funciones Hash SHA:
• Unidireccionalidad: Es computacionalmente inviable (prácticamente imposible) revertir el proceso
para obtener el mensaje original a partir de su hash.
• Determinismo: La misma entrada siempre producirá la misma salida hash.
• Resistencia a Colisiones: Es extremadamente difícil encontrar dos entradas diferentes que produzcan
el mismo valor hash. Un buen algoritmo hash debe tener una alta resistencia a colisiones.
• Resistencia a la Preimagen: Dado un valor hash, es difícil encontrar un mensaje que produzca ese
hash específico.
• Resistencia a la Segunda Preimagen: Dada una entrada y su hash, es difícil encontrar una entrada
diferente que produzca el mismo hash.
 04

Aplicaciones
del cifrado
 Seguridad en la
comunicación
El cifrado es crucial para proteger la privacidad de las
comunicaciones en línea, como correos electrónicos y
mensajes instantáneos. Asegura que solo el remitente y el
destinatario puedan acceder a la información, previniendo el
espionaje y el robo de datos.
Protección de datos
personales

Con el aumento de las violaciones de datos, el cifrado

se vuelve esencial para proteger la información
personal. Muchas empresas lo emplean para asegurar
datos sensibles, cumpliendo con regulaciones como el
GDPR y manteniendo la confianza de sus usuarios.
 El cifrado en la nube es la aplicación de técnicas de cifrado para proteger los datos

frado en la nube
que se almacenan, procesan o transmiten hacia y desde entornos de
computación en la nube. Dada la naturaleza distribuida y compartida de la
infraestructura en la nube, el cifrado se convierte en una capa de seguridad esencial
para garantizar la confidencialidad e integridad de la información.
¿Por Qué es Crucial el Cifrado en la Nube?
• Cumplimiento Normativo: Muchas regulaciones de protección de datos exigen el
cifrado de la información sensible almacenada o transmitida en la nube (ej. GDPR,
HIPAA).
• Seguridad en un Modelo de Responsabilidad Compartida: Si bien los proveedores
de la nube protegen su infraestructura, la seguridad de los datos en la nube suele ser
responsabilidad del cliente. El cifrado es una de las principales formas en que los clientes
ejercen control sobre la seguridad de sus datos.
• Prevención de Fugas de Datos: Incluso en caso de errores de configuración o
vulnerabilidades en la infraestructura de la nube, el cifrado puede mitigar el impacto de
una posible fuga de datos.
• Protección de Datos en Tránsito: El cifrado (a través de protocolos como TLS/SSL)
asegura que los datos transmitidos entre los usuarios y los servicios en la nube estén
protegidos contra la interceptación.
 05

Desafíos y
futuro
 Cuántica y cifrado

La computación cuántica representa un desafío para los

métodos de cifrado actuales, ya que podría romper muchos
algoritmos de cifrado convencionales. Esto ha creado un
impulso hacia el desarrollo de algoritmos post-cuánticos,
que sean seguros ante esta nueva tecnología.
Normativas y estándares
modernos
Con la evolución de la tecnología, ha surgido la necesidad
de normativas y estándares modernos para el cifrado. Esto
incluye regulaciones que dictan cómo debe implementarse
el cifrado y cuál es el nivel de seguridad requerido para
diversas aplicaciones.
Retos en la implementación

Aunque el cifrado es fundamental, su implementación

puede ser desafiante. Las empresas a menudo
enfrentan dificultades al equilibrar la seguridad con la
facilidad de uso y el impacto en el rendimiento.
También deben capacitar al personal para manejar
adecuadamente los sistemas cifrados.
Conclusiones
El cifrado es una herramienta fundamental para proteger la
información en un mundo cada vez más digital. A medida
que la tecnología avanza, también lo hace la necesidad de
métodos de cifrado más seguros y eficientes. Comprender
su importancia y aplicaciones es esencial para todos.