Explicación de la encriptación simétrica en 5 minutos o menos
Por
Collins Kariuki
El cifrado simétrico es un tipo de cifrado rápido y seguro que utiliza una sola clave para cifrar y descifrar.
El cifrado es el proceso de convertir información legible para el ser humano en un formato codificado e ilegible llamado texto cifrado. Esto se hace para impedir el acceso a información sensible por parte de personas no autorizadas.
Para cifrar datos, los algoritmos de cifrado utilizan cadenas aleatorias de bits para codificar los datos de forma que no se puedan entender. Las cadenas aleatorias de bits utilizadas para cifrar datos se denominan claves de cifrado.
En Febrero de 2009...Dave Crouse notó transacciones sospechosas en su cuenta bancaria. Primero, pequeñas transacciones de menos de $40 levantaron sospechas, pero no le alarmaron. Sin embargo, seis meses después, las cosas se pusieron terribles. Las transacciones aumentaron a $500, $600 y, en ocasiones, a un total de entre $2800 y $3200 en un solo día.
En menos de seis meses, Crouse perdió $900.000 a manos de atacantes malintencionados y otros $100.00 intentando solucionar el lío en el que se había metido.
Peor aún, su número de la seguridad social, su dirección y su número de teléfono seguían siendo utilizados para abrir cuentas bancarias. Todo ello se debía a que su datos personales fue robado a través de un malware que infectó su ordenador.
El caso de Crouse no es único. Muchas personas y organizaciones han sufrido costosas violaciones de datos que no sólo han provocado la pérdida de datos críticos y la interrupción del servicio, sino también inmensas pérdidas económicas.
Por lo tanto, es importante garantizar que información sensible está protegida de atacantes malintencionados. Una forma excelente de hacerlo es mediante el cifrado simétrico.
Cifrado simétrico
Cifrado garantiza que, aunque la información sensible caiga en malas manos, no pueda ser comprendida por personal no autorizado. Existen dos tipos de cifrado: asimétrico y simétrico.
La diferencia entre ambos radica en las claves utilizadas para el cifrado y el descifrado. En cifrado asimétricotambién conocido como cifrado de clave pública, existen dos claves, una utilizada para el cifrado y otra para el descifrado.
En el cifrado simétrico, se utiliza una clave para cifrar y descifrar los datos cifrados. Cuando dos partes se comunican y utilizan el cifrado simétrico para cifrar sus datos, ambas utilizan la misma clave para cifrar y descifrar. Por eso el cifrado simétrico también se conoce como cifrado de clave compartida.
Cualquiera que tenga la clave puede cifrar los datos o descifrarlos y devolverlos a su forma original. Por lo tanto, es importante que esta clave se mantenga en secreto frente a personas no autorizadas. Esta es la razón por la que el cifrado simétrico también se conoce como cifrado de clave secreta. La seguridad del cifrado simétrico reside en que la clave permanece secreta.
Cómo funciona el cifrado simétrico
Existen dos modos de cifrado simétrico. Se trata de los modos de flujo y de bloque. En el modo de flujo, cada bit de datos se cifra de forma independiente y se transmite como un flujo continuo. En el modo de bloque, los datos que se van a cifrar se dividen primero en bloques de 56, 128, 192 o 256 bits. A continuación, estos bloques se cifran y se transmiten.
Cuando dos partes utilizan el cifrado simétrico, se genera una clave simétrica utilizando un algoritmo de cifrado simétrico como el Advanced Encryption Standard (AES). Esta clave se comparte entre las partes que se comunican.
Esto puede hacerse mediante un protocolo de acuerdo de claves como el de curva elíptica Diffie-Hellman efímera (ECDH) o un mecanismo de encapsulación de claves en el que una clave simétrica se cifra mediante una clave pública proporcionada y se transmite.
Otra forma de compartir una clave simétrica es a través de medios de comunicación alternativos, como correos electrónicos, teléfonos o reuniones individuales.
Una vez que las partes autorizadas han recibido la clave, los datos pueden transmitirse de forma segura. El remitente decide primero el modo de cifrado que prefiere, ya sea en flujo o en bloque, y cifra los datos en un texto cifrado ilegible. Sin embargo, el cifrado por bloques es la opción más moderna y popular del cifrado simétrico.
A continuación, los datos cifrados se transmiten al receptor previsto. Al recibir los datos compartidos en texto cifrado, el receptor utiliza la clave acordada para volver a convertir el texto cifrado en formato legible. Esto se denomina descifrado.
Algoritmos de cifrado simétrico
Algunos de los algoritmos de cifrado simétrico más comunes son:
#1. Estándar de cifrado de datos (DES)
DES fue desarrollado por IBM a principios de la década de 1970 para proporcionar una forma segura de cifrar datos que fuera fácil de usar y aplicar.
DES divide los datos en bloques de 64 bits y utiliza una clave de 56 bits para cifrarlos. Sin embargo, DES se considera menos seguro y el NIST lo retiró como estándar de cifrado.
Al haber sido creada en los años 70, cuando la capacidad de procesamiento era limitada, una longitud de clave de 56 bits no suponía ningún problema. Sin embargo, los ordenadores modernos pueden forzar una clave de 56 bits. Por eso el Instituto Nacional de Estándares y Tecnología (NIST) no recomienda su uso.
#2. Estándar de cifrado triple de datos (3DES, TDES)
TDES se basa en DES. Se desarrolló para solucionar el principal punto débil del DES, que es tener una longitud de clave corta. TDES resuelve este problema dividiendo los datos en bloques de información de 64 bits y aplicando DES a los bloques tres veces. Esto triplica la clave de 56 bits utilizada por DES en una clave más segura de 168 bits.
Aunque este algoritmo se sigue utilizando, el NIST ha desautorizado su uso después del 31 de diciembre de 2023 por motivos de seguridad, ya que TDES es vulnerable a la fuerza bruta.
#3. Estándar de cifrado avanzado (AES)
Es el algoritmo simétrico más utilizado en Internet. Es más seguro que otros algoritmos de cifrado simétrico. AES se desarrolló como sustituto y solución a DES.
AES se basa en la red de sustitución-permutación y utiliza un modo de cifrado por bloques. Los datos se dividen en bloques de 128 bits que se cifran bloque a bloque.
AES utiliza una longitud de clave de 128, 192 o 256 bits. AES es tan seguro que se utiliza para proteger información muy sensible de agencias militares, bancos, hospitales y gobiernos.
En 2001, el NIST anunció que AES sería el nuevo estándar para uso del gobierno estadounidense. Desde entonces, AES se ha convertido en el algoritmo simétrico más popular y utilizado.
Cifrado simétrico: Consideraciones
Al utilizar el cifrado simétrico, hay varias cosas que debes tener en cuenta. Estas son:
Gestión de claves
Uno de los principales puntos débiles del cifrado simétrico reside en cómo se genera su clave, se distribuye a las partes autorizadas y se almacena de forma segura. Por lo tanto, cuando se utiliza el cifrado simétrico, hay que contar con estrategias eficaces de gestión de claves para garantizar que éstas se gestionan de forma segura, se cambian periódicamente y no se utilizan en exceso.
Cumplimiento de la normativa
El algoritmo simétrico utilizado debe cumplir la normativa. Por ejemplo, si bien TDES sigue utilizándose, su aplicación después del 31 de diciembre de 2023 no cumplirá la normativa. Por otro lado, utilizar un algoritmo como DES es una violación total de la normativa. Sin embargo, AES sí cumple la normativa.
Longitud de la llave
La seguridad del cifrado simétrico está directamente relacionada con la longitud de la clave utilizada. Elegir una clave de cifrado con una longitud corta puede ser vulnerable a ataques de fuerza bruta que conducen a violaciones de datos.
Tipo de algoritmo utilizado
Cada algoritmo simétrico tiene sus puntos fuertes, sus puntos débiles y sus dispositivos previstos. Cuando se utiliza el cifrado simétrico, es importante tener en cuenta el algoritmo utilizado para garantizar que proporciona la máxima seguridad a los datos cifrados.
Teniendo en cuenta todas estas consideraciones, un usuario puede elegir correctamente los algoritmos y las prácticas de gestión de claves para asegurarse de que el cifrado simétrico satisface sus necesidades de seguridad.
Cifrado simétrico frente a asimétrico
Las diferencias entre ambos incluyen:
| Cifrado simétrico | Cifrado asimétrico |
|---|---|
| Utiliza la misma clave para cifrar y descifrar. | Utiliza dos claves diferentes, una pública para cifrar y otra privada para descifrar. |
| Es rápido y requiere pocos recursos informáticos | Mucho más lento y consume más recursos |
| La clave de cifrado debe intercambiarse de forma segura entre las partes antes de la comunicación. | La clave pública puede compartirse abiertamente sin comprometer la seguridad |
| Menos seguro, ya que utiliza una sola clave para cifrar y descifrar. | Más seguro, ya que utiliza dos claves diferentes para el cifrado y la codificación |
| Se utiliza para transmitir grandes cantidades de datos | Ideal para la transmisión de pequeños volúmenes de datos |
Tanto el cifrado simétrico como el asimétrico se utilizan en los dispositivos modernos, ya que hay casos en los que uno es mejor opción que el otro.
Cifrado simétrico: Ventajas
El uso del cifrado simétrico tiene varias ventajas. Entre ellas:
Seguridad
El cifrado simétrico es muy seguro. Por ejemplo, al aplicar el algoritmo de cifrado simétrico AES, recomendado por el NIST, incluso con ordenadores modernos, se tardarían miles de millones de años en descifrar la clave utilizando la fuerza bruta. Esto significa que, cuando se utiliza correctamente, el cifrado simétrico es muy seguro.
Velocidad
Los algoritmos de cifrado simétrico no requieren muchos cálculos y son fáciles de usar. Esto tiene la ventaja de que el cifrado simétrico es muy rápido, lo que lo hace ideal para proteger grandes cantidades de datos.
Cumplimiento de la normativa
Dado que la seguridad es un aspecto importante de cualquier empresa, es importante cumplir la normativa vigente para evitar sanciones e infracciones. Los algoritmos de cifrado simétrico como AES están aceptados por organismos de normalización como el NIST, lo que permite a las organizaciones que utilizan el cifrado simétrico con algoritmo AES cumplir las normativas de seguridad.
Menor necesidad de cálculo
El cifrado simétrico no requiere muchos recursos informáticos, por lo que puede utilizarse incluso con recursos de procesamiento limitados.
Si a la hora de elegir un método de cifrado considera importantes la velocidad, la seguridad, el cumplimiento de la normativa y el bajo nivel de procesamiento, el cifrado simétrico será una elección excelente.
Cifrado simétrico: Desventajas
Uno de los principales inconvenientes del cifrado simétrico es que las claves de cifrado deben compartirse de forma segura. La seguridad del cifrado simétrico depende de la capacidad de los usuarios para compartir la clave de cifrado de forma segura. Aunque sólo se filtre una parte de la clave, es posible que los atacantes puedan reconstruir la clave completa.
Si la clave de cifrado cae en las manos equivocadas, los resultados pueden ser catastróficos, ya que los actores maliciosos pueden acceder a todos los datos que se cifraron utilizando esa clave. Esto expone a los usuarios a más daños si su clave se ve comprometida.
Aparte de sus inconvenientes, el cifrado simétrico sigue siendo una buena forma de proteger los datos, sobre todo si quieres protegerlos en reposo.
Cifrado: Recursos didácticos
Para obtener más información sobre el cifrado simétrico, consulte los siguientes recursos:
#1. Cifrado simétrico: algoritmo, análisis y aplicaciones
Este libro, dirigido a estudiantes de posgrado, investigadores y profesionales en ejercicio, prescribe distintas técnicas de cifrado simétrico de gran relevancia para la seguridad de los datos y los sistemas informáticos.
| Vista previa | Producto | Valoración | Precio | |
|---|---|---|---|---|
|
Cifrado simétrico: algoritmo, análisis y aplicaciones: Seguridad basada en baja energía | $85.32 | Comprar en Amazon |
El libro se desarrolla con definiciones introductorias que los lectores encontrarán en el cifrado simétrico antes de cubrir y analizar varias técnicas de cifrado simétrico y su uso.
El libro, que incluye numerosos ejemplos que ayudan a desglosar e ilustrar conceptos complejos, es una buena lectura para cualquier persona interesada en llevar sus conocimientos sobre cifrado simétrico al siguiente nivel.
#2. Algoritmos de clave simétrica
Este libro es una excelente lectura para los principiantes interesados en una parada para aprender sobre varios algoritmos de cifrado simétrico de una manera fácil de entender.
| Vista previa | Producto | Valoración | Precio | |
|---|---|---|---|---|
|
Algoritmos de clave simétrica | $6.00 | Comprar en Amazon |
El libro abarca todo el vocabulario utilizado en criptografía y proporciona ejemplos para aumentar las explicaciones de los conceptos. A continuación, desglosa los componentes básicos del cifrado simétrico con ilustraciones y explicaciones concisas y fáciles de entender.
Este libro es muy recomendable para los lectores interesados en aprender ampliamente sobre criptografía y cifrado sin profundizar en conceptos difíciles de la materia.
#3. Criptografía: Aprenda todos los algoritmos de cifrado
Este curso Udemy es una buena opción para cualquier persona interesada en aprender sobre criptografía, en particular sobre cifrado simétrico y asimétrico. El curso ofrece una breve introducción al cifrado y familiariza a los alumnos con todos los términos que pueden encontrar mientras aprenden cifrado.
A continuación, explora los diferentes tipos de ataques montados contra los datos cifrados y cubre las técnicas de criptografía que se pueden aplicar para evitar que se produzcan los ataques. Una vez cubierto esto, el instructor ofrece un estudio en profundidad sobre los cifradores y cubre los diferentes tipos de cifradores utilizados para el cifrado.
#4. Cifrado y criptografía para profesionales
Para cualquier persona interesada en sumergir sus pies en el cifrado y la criptografía, este curso Udemy es el mejor dólar por su dinero. El curso asume que los estudiantes son completamente nuevos a la criptografía y cifrado, y por lo tanto, se inicia con una introducción a la criptografía, teoría de la información, y los bloques de construcción de cifrado.
A continuación, avanza hacia temas intermedios y abarca algoritmos de cifrado simétrico y asimétrico y funciones y algoritmos hash. También incluye conceptos más avanzados, como la criptografía poscuántica, las firmas en anillo, el cálculo seguro multipartito y las pruebas de conocimiento cero.
Conclusión
El cifrado simétrico es muy útil para proteger los datos en tránsito y en reposo. Para protegerte de costosas filtraciones de datos, considera la posibilidad de cifrar tus datos mediante cifrado simétrico, que no interferirá en la velocidad del dispositivo de almacenamiento ni aumentará la demanda de potencia de procesamiento.
Para aprender más sobre el cifrado simétrico, considere la posibilidad de leer los libros recomendados o seguir los cursos sugeridos.
También puede explorar criptografía en la nubesus tipos y la implementación de Google Cloud.
-
Collins KariukiAutor
