El cifrado simétrico es un tipo de cifrado rápido y seguro que utiliza una sola clave para el cifrado y el descifrado.

La encriptación es el proceso de convertir información legible por humanos en un formato codificado e ilegible llamado texto cifrado. Esto se hace para evitar el acceso a información sensible por parte de personas no autorizadas.

Para encriptar datos, los algoritmos de encriptación utilizan cadenas aleatorias de bits para codificar los datos en una forma que no pueda ser entendida. Las cadenas aleatorias de bits utilizadas para cifrar los datos se denominan claves de cifrado.

En febrero de 2009, Dave Crouse observó transacciones sospechosas en su cuenta bancaria. Primero, pequeñas transacciones de menos de 40 dólares levantaron sospechas pero no le alarmaron. Sin embargo, seis meses después, las cosas se pusieron terribles. Las transacciones aumentaron a 500, 600 y, en ocasiones, a un total de entre 2.800 y 3.200 dólares en un solo día.

suspicious-transactions

En menos de seis meses, Crouse perdió 900.000 dólares a manos de atacantes malintencionados y otros 100.000 dólares intentando solucionar el lío en el que se había metido.

Peor aún, su número de la seguridad social, su dirección y su número de teléfono siguieron siendo utilizados para abrir cuentas bancarias. Todo ello se debió al robo de sus datos personales a través de un malware que infectó su ordenador.

El caso de Crouse no es único. Muchas personas y organizaciones han sufrido costosas violaciones de datos que no sólo han provocado la pérdida de datos críticos y la interrupción del servicio, sino también inmensas pérdidas financieras.

Por lo tanto, es importante asegurarse de que la información sensible está protegida de los atacantes malintencionados. Una forma excelente de hacerlo es mediante el cifrado simétrico.

Cifrado simétrico

How-Symmetric-Encryption-Works

Laencriptación garantiza que, aunque la información sensible caiga en las manos equivocadas, no pueda ser comprendida por personal no autorizado. Existen dos tipos de encriptación: la asimétrica y la simétrica.

La diferencia entre ambos radica en las claves utilizadas para el cifrado y el descifrado. En el cifrado asimétrico, también conocido como cifrado de clave pública, hay dos claves, una utilizada para el cifrado y otra para el descifrado.

En el cifrado simétrico, se utiliza una sola clave para cifrar y descifrar los datos cifrados. Cuando dos partes se comunican y utilizan el cifrado simétrico para cifrar sus datos, ambas utilizarán la misma clave para cifrar y descifrar. Por eso la encriptación simétrica también se conoce como encriptación de clave compartida.

Cualquiera que tenga la clave puede encriptar los datos o desencriptarlos para devolverlos a su forma original. Por lo tanto, es importante que esta clave se mantenga en secreto frente a personas no autorizadas. Ésta es también la razón por la que la encriptación simétrica se conoce también como encriptación de clave secreta. La seguridad de la encriptación simétrica reside en que la clave permanezca secreta.

Cómo funciona la encriptación simétrica

Existen dos modos de encriptación simétrica. Son los modos de flujo y de bloque. En el modo de flujo, cada bit de datos se cifra de forma independiente y se transmite como un flujo continuo. En el modo de bloque, los datos que se van a cifrar se dividen primero en bloques de 56, 128, 192 o 256 bits. A continuación, estos bloques se encriptan y se transmiten.

Symmetric-Encryption
Fuente de la imagen: Cisco

Cuando dos partes utilizan el cifrado simétrico, se genera una clave simétrica utilizando un algoritmo de cifrado simétrico como el Estándar de Cifrado Avanzado (AES). A continuación, esta clave se comparte entre las partes que se comunican.

Esto puede hacerse mediante un protocolo de acuerdo de claves como el de curva elíptica Diffie-Hellman efímera (ECDH) o un mecanismo de encapsulación de claves en el que una clave simétrica se cifra mediante una clave pública proporcionada y se transmite.

Otra forma de compartir una clave simétrica es a través de medios de comunicación alternativos como correos electrónicos, teléfonos o reuniones individuales.

Una vez que las partes autorizadas han recibido la clave, ya se pueden transmitir los datos de forma segura. El remitente decide primero el modo de cifrado que prefiere, ya sea en flujo o en bloque, y cifra los datos en un texto cifrado ilegible. El cifrado en modo bloque, sin embargo, es la opción más moderna y popular del cifrado simétrico.

A continuación, los datos cifrados se transmiten al receptor previsto. Al recibir los datos compartidos en texto cifrado, el receptor utiliza la clave acordada para convertir de nuevo el texto cifrado en formato legible. Esto se denomina descifrado.

Algoritmos de encriptación simétrica

Symmetric-Encryption-Algorithms

Algunos de los algoritmos de cifrado simétrico más comunes son:

#1. Estándar de cifrado de datos (DES)

DES fue desarrollado por IBM a principios de la década de 1970 para proporcionar una forma segura de encriptar datos que fuera fácil de usar y de implementar.

DES divide los datos en bloques de 64 bits y utiliza una clave de 56 bits para cifrarlos. Sin embargo, el DES se considera menos seguro y el NIST lo retiró como norma de cifrado.

Al haber sido creado en los años 70, cuando la potencia de procesamiento era limitada, una longitud de clave de 56 bits no suponía un problema. Sin embargo, los ordenadores modernos pueden forzar una clave de 56 bits. Por eso el Instituto Nacional de Estándares y Tecnología (NIST) no recomienda su uso.

#2. Estándar de cifrado triple de datos(3DES, TDES)

Triple-DES-algorithm
Crédito de la imagen: Philip Leong

El TDES se basa en el DES. Se desarrolló para solucionar el principal punto débil del DES, que es tener una longitud de clave corta. TDES resuelve este problema dividiendo los datos en bloques de información de 64 bits y aplicando DES a los bloques tres veces. Esto triplica la clave de 56 bits utilizada por DES en una clave más segura de 168 bits.

Aunque este algoritmo se sigue utilizando, el NIST ha desautorizado su uso después del 31 de diciembre de 2023 por motivos de seguridad, ya que TDES es vulnerable a la fuerza bruta.

#3. Estándar de cifrado avanzado (AES)

Es el algoritmo simétrico más popular utilizado en Internet. Es más seguro que otros algoritmos de encriptación simétrica. AES se desarrolló como sustitución y solución a DES.

AES se basa en la red de sustitución-permutación y utiliza un modo de encriptación por bloques. Los datos se dividen en bloques de 128 bits que luego se cifran de uno en uno.

AES utiliza una longitud de clave de 128, 192 o 256 bits. AES es tan seguro que se utiliza para proteger información muy sensible de agencias militares, bancos, hospitales y gobiernos.

En 2001, el NIST anunció que AES era el nuevo estándar para uso del gobierno estadounidense. Desde entonces, AES se ha convertido en el algoritmo simétrico más popular y utilizado.

Cifrado simétrico: Consideraciones

Considerations-for-Symmetric-Encryption

Cuando utilice el cifrado simétrico, hay varias cosas que debe tener en cuenta. Éstas son:

Gestión de claves

Uno de los principales puntos débiles del cifrado simétrico reside en cómo se genera su clave, se distribuye a las partes autorizadas y se almacena de forma segura. Por lo tanto, cuando utilice el cifrado simétrico, debe contar con estrategias eficaces de gestión de claves para garantizar que éstas se gestionan de forma segura, se cambian con regularidad y no se utilizan en exceso.

Cumplimiento normativo

El algoritmo simétrico utilizado debe cumplir la normativa. Por ejemplo, aunque el TDES sigue utilizándose, su aplicación después del 31 de diciembre de 2023 no cumplirá la normativa. Por otro lado, utilizar un algoritmo como DES es una violación total de la normativa. Sin embargo, AES sí cumple la normativa.

Longitud de la clave

La seguridad del cifrado simétrico está directamente relacionada con la longitud de la clave utilizada. Elegir una clave de cifrado con una longitud corta puede ser vulnerable a los ataques de fuerza bruta que conducen a la violación de los datos.

Tipo de algoritmo utilizado

Cada algoritmo simétrico tiene sus puntos fuertes, sus puntos débiles y sus dispositivos previstos. Al utilizar el cifrado simétrico, es importante tener en cuenta el algoritmo utilizado para garantizar que proporciona la máxima seguridad a los datos cifrados.

Al tener en cuenta todas estas consideraciones, un usuario puede elegir correctamente los algoritmos y las prácticas de gestión de claves para asegurarse de que la encriptación simétrica satisface sus necesidades de seguridad.

Cifrado simétrico frente a asimétrico

Las diferencias entre ambos incluyen:

Cifrado simétricoCifrado asimétrico
Utiliza la misma clave para el cifrado y el descifradoUtiliza dos claves diferentes, una clave pública para el cifrado y una clave privada para el descifrado
Es rápido y requiere pocos recursos informáticosEs mucho más lento y requiere muchos recursos
La clave de cifrado debe intercambiarse de forma segura entre las partes antes de la comunicaciónLa clave pública puede compartirse abiertamente sin comprometer la seguridad
Menos seguro ya que utiliza una única clave para el cifrado y el descifradoMás seguro ya que utiliza dos claves diferentes para el cifrado y el descifrado
Se utiliza para transmitir grandes cantidades de datosIdeal para la transmisión de pequeños volúmenes de datos

Tanto el cifrado simétrico como el asimétrico se utilizan en los dispositivos modernos, ya que hay casos en los que uno es mejor opción que el otro.

Cifrado simétrico: Ventajas

Benefits-of-Using-Symmetric-Encryption

El uso de la encriptación simétrica tiene varias ventajas. Entre ellas se incluyen:

Seguridad

La encriptación simétrica es muy segura. Por ejemplo, al aplicar el algoritmo de cifrado simétrico AES recomendado por el NIST, incluso con ordenadores modernos, se tardarían miles de millones de años en descifrar la clave utilizando la fuerza bruta. Esto significa que, cuando se utiliza correctamente, la encriptación simétrica es muy segura.

Velocidad

los algoritmos de encriptación simétrica no requieren muchos cálculos y son fáciles de usar. Esto tiene la ventaja de hacer que la encriptación simétrica sea muy rápida, lo que la hace ideal para proteger grandes cantidades de datos.

Cumplimiento normativo

Dado que la seguridad es un aspecto importante de cualquier empresa, es importante cumplir la normativa vigente para evitar sanciones e infracciones. Los algoritmos de cifrado simétrico como el AES están aceptados por organismos de normalización como el NIST, lo que permite a las organizaciones que utilizan el cifrado simétrico con el algoritmo AES cumplir con las normativas de seguridad.

Menor requisito computacional

el cifrado simétrico no requiere muchos recursos computacionales, por lo que puede utilizarse incluso con recursos de procesamiento limitados.

Si considera que la velocidad, la seguridad, el cumplimiento de la normativa y el bajo procesamiento son importantes a la hora de elegir un método de cifrado, entonces el cifrado simétrico será una excelente elección.

Cifrado simétrico: Desventajas

phishing-1

Un inconveniente clave del cifrado simétrico es compartir las claves de cifrado, lo que debe hacerse de forma segura. La seguridad del cifrado simétrico depende de la capacidad de los usuarios para compartir la clave de cifrado de forma segura. Incluso si sólo se filtra una parte de la clave, es posible que los atacantes puedan reconstruir la clave completa

Si la clave de cifrado cae en las manos equivocadas, los resultados pueden ser catastróficos, ya que los actores maliciosos pueden ser capaces de acceder a todos los datos que se cifraron utilizando esa clave. Esto expone a los usuarios a mayores daños si su clave se ve comprometida.

Dejando a un lado sus inconvenientes, la encriptación simétrica sigue siendo una buena forma de proteger los datos, sobre todo si desea protegerlos en reposo.

Cifrado: Recursos de aprendizaje

Para aprender más sobre la encriptación simétrica, considere consultar los siguientes recursos:

#1. Symmetric Encryption-Algorithm, Analysis, and Applications (Cifrado simétrico: algoritmo, análisis y aplicaciones)

Este libro, dirigido a estudiantes de posgrado, investigadores y profesionales en ejercicio, prescribe diferentes técnicas de cifrado simétrico que tienen mucha relevancia para la seguridad de los datos y los sistemas informáticos.

El libro se desarrolla con definiciones introductorias que los lectores encontrarán en el cifrado simétrico antes de cubrir y analizar varias técnicas de cifrado simétrico y su uso.

El libro, que presenta numerosos ejemplos que ayudan a desglosar e ilustrar conceptos complejos, es una buena lectura para cualquier persona interesada en llevar sus conocimientos sobre el cifrado simétrico al siguiente nivel.

#2. Algoritmos de clave simétrica

Este libro es una lectura excelente para los principiantes interesados en una parada para aprender sobre varios algoritmos de encriptación simétrica de una manera fácil de entender.

Preview Product Rating
Symmetric Key Algorithms Symmetric Key Algorithms No ratings yet

El libro cubre todo el vocabulario utilizado en criptografía y proporciona ejemplos para aumentar las explicaciones de los conceptos. A continuación, avanza para desglosar los componentes básicos de la encriptación simétrica proporcionando ilustraciones y explicaciones concisas y fáciles de entender.

Este libro es muy recomendable para los lectores interesados en aprender ampliamente sobre criptografía y cifrado sin profundizar en conceptos difíciles de la materia.

#3. Criptografía: Aprenda todos los algoritmos de cifrado

Cryptography-1

Este curso de Udemy es una buena opción para cualquier persona interesada en aprender sobre criptografía, en particular sobre cifrado simétrico y asimétrico. El curso ofrece una breve introducción a la encriptación y familiariza a los alumnos con todos los términos que pueden encontrar al aprender encriptación.

A continuación, explora los diferentes tipos de ataques montados contra los datos encriptados y cubre las técnicas de criptografía que pueden aplicarse para evitar que se produzcan los ataques. Una vez cubierto esto, el instructor ofrece un estudio en profundidad sobre los cifradores y cubre los diferentes tipos de cifradores utilizados para el cifrado.

#4. Cifrado y criptografía para profesionales

Encryption-and-Cryptography-for-Professionals

Para cualquier persona interesada en sumergirse en el cifrado y la criptografía, este curso Udemy es la mejor opción por su dinero. El curso asume que los alumnos son completamente nuevos en criptografía y cifrado, y por ello, comienza con una introducción a la criptografía, la teoría de la información y los bloques de construcción del cifrado.

A continuación, avanza hacia temas intermedios y cubre los algoritmos de cifrado simétrico y asimétrico y las funciones y algoritmos hash. También incluye conceptos más avanzados como la criptografía poscuántica, las firmas en anillo, el cálculo seguro multipartito y las pruebas de conocimiento cero.

Conclusión

El cifrado simétrico es muy útil para proteger los datos en tránsito y en reposo. Para protegerse de las costosas filtraciones de datos, considere la posibilidad de cifrar sus datos utilizando el cifrado simétrico, que no interferirá con la velocidad del dispositivo de almacenamiento ni aumentará la demanda de potencia de procesamiento.

Para aprender más sobre la encriptación simétrica, considere leer los libros recomendados o tomar los cursos sugeridos.

También puede explorar la criptografía en la nube, sus tipos y la implementación de Google Cloud.