Criptografía

 ¿Qué es Criptografía?

La palabra criptografía proviene etimológicamente del griego, significando "arte de escribir con clave secreta o de un modo enigmático". Desde hace ya decadas dejó de ser un arte y se convirtió en una técnica o conjunto de técnicas que tratan sobre la protección u ocultamiento de la información. Entre las disciplinas que la engloban se destacan la Teoría de la Información, la Matématica Discreta, la Teoría de los Grandes Números y la Complejidad Algorítmica.

La importancia de la criptografía radica en que es el único método actual capaz de hacer cumplir el objetivo de la Seguridad Informática, la cual es de "mantener la privacidad, integridad, autenticidad y no repudio de los datos". La criptografía actual permite, principalmente, proteger la información contra accesos no autorizados, lo que garantiza su confidencialidad a la vez que provee mecanismos para asegurarla. Su aplicación principal se da tanto en las redes informáticas como en los datos almacenados en medios fijos y extraíbles.

Básicamente, la criptografía es la técnica que protege documentos y datos.

Funciona a través de la utilización de cifras o códigos para escribir algo secreto en documentos y datos confidenciales que circulan en redes locales o en internet. Su utilización es tan antigua como la escritura.

Los antiguos usaban códigos para ocultar sus proyectos de guerra de aquellos que no debían conocerlos. Esto con el fin de que sólo las personas que conocían el significado de estos códigos pudieran descifrar el mensaje oculto.

¿Que reglas debería seguir un mensaje cifrado?

• La primera regla a cumplir es que el mensaje sea confidencial. Esto significa que solo puedan leerlo quienes estén autorizados a ello.
• También es necesario que se garantice la autenticidad, tanto de quien envíe como de quien recibe. En pocas palabras garantizar que estos agentes sean quienes dicen ser.

• Por último, y como regla inamovible, es que el mensaje enviado llegue de forma íntegra al receptor. Es decir que el mensaje recibido sea igual al enviado luego de descifrarlo. 

 

Principales usos de la Criptografía

• Asegurar la privacidad de las comunicaciones personales y las transacciones comerciales y bancarias: La criptografía en la actualidad es la forma más sólida de mantener seguras las redes de computadoras. Como sabes, las redes son la infraestructura por donde se mueve todo la información, incluida la bancaria y tus comunicaciones personales. Con la criptografía es posible establecer canales seguros en redes que por diseño no lo son. Sin embargo, mantener seguras estas redes mediante criptografía no implica una carga importante de recursos, debido fundamentalmente a la potencia del hardware actual. Si a esto se le suma la implementación de algoritmos de cifrado simétrico es posible obtener seguridad y privacidad sin merma en la tasa de transferencia.
• Autentificar y verificar la identidad de los usuarios: Las firmas digitales son cada vez más aceptadas en todo tipo de documentos legales. Con las firmas digitales se posibilita la identificación de cualquier individuo de forma fehaciente. Con ello se obtiene la validación del documento o hasta incluso el acceso a determinado nivel de acceso. Todo ello por supuesto con mejor grado de seguridad del que se obtiene con los métodos tradicionales. Si quieres saber más acerca de las firmas digitales, más abajo en este mismo artículo encontrarás más información.
• Asegurar la integridad de las transferencias electrónicas de fondos: Con los recursos criptográficos mencionados, los canales seguros y las firmas digitales, el comercio electrónico pudo emerger al nivel en el cual se encuentra. Hoy puedes hacer cualquier operación bancaria o compra online con la seguridad que no te estarán espiando o ser víctima de una estafa.
  

 Historia y origenes de la Criptografía

La historia de la criptografía es larga y abunda en anécdotas. Ya las primeras civilizaciones desarrollaron técnicas para enviar mensajes durante las campañas militares, de forma que si el mensajero era interceptado la información que portaba no corriera el peligro de caer en manos del enemigo.

El primer método de criptografía fue en el siglo V a. C., era conocido como "Escítala", un método de trasposición basado en un cilindro que servía como clave en el que se enrollaba el mensaje para poder cifrar y descifrar. El segundo criptosistema que se conoce fue documentado por el historiador griego Polibio: un sistema de sustitución basado en la posición de las letras en una tabla. También los romanos utilizaron sistemas de sustitución, siendo el método actualmente conocido como César, porque supuestamente Julio César lo empleó en sus campañas, uno de los más conocidos en la literatura (según algunos autores, en realidad Julio César no usaba este sistema de sustitución, pero la atribución tiene tanto arraigo que el nombre de este método de sustitución ha quedado para los anales de la historia)

 

En 1465 el italiano Leon Battista Alberti inventó un nuevo sistema de sustitución polialfabética que supuso un gran avance de la época. Otro de los criptógrafos más importantes del siglo XVI fue el francés Blaise de Vigenère que escribió un importante tratado sobre "la escritura secreta" y que diseñó una cifra que ha llegado a nuestros días asociada a su nombre. A Selenus se le debe la obra criptográfica "Cryptomenytices et Cryptographiae" (Luneburgo, 1624). En el siglo XVI María Estuardo, reina de Escocia, fue ejecutada por su prima Isabel I, reina de Inglaterra, al descubrirse un complot de aquella tras un criptoanálisis exitoso por parte de los matemáticos de Isabel. Durante los siglos XVII, XVIII y XIX, el interés de los monarcas por la criptografía fue notable. Las tropas de Felipe II emplearon durante mucho tiempo una cifra con un alfabeto de más de 500 símbolos que los matemáticos del rey consideraban inexpugnable. Cuando el matemático francés François Viète consiguió criptoanalizar aquel sistema para el rey de Francia, a la sazón Enrique IV, el conocimiento mostrado por el rey francés impulsó una queja de la corte española ante del papa Pío V acusando a Enrique IV de utilizar magia negra para vencer a sus ejércitos.  

 

 

Criptografía en los correos electrónicos 

 La mayor parte de los mensajes de correo electrónico que se transmiten por Internet no incorporan seguridad alguna, por lo que la información que contienen es fácilmente accesible a terceros. Para evitarlo, la criptografía también se aplica al correo electrónico. Entre las diversas ventajas que tiene usar un certificado al enviar un correo electrónico, podríamos destacar la seguridad que nos aporta ya que así evita que terceras personas (o hackers) puedan leer su contenido, o bien que tengamos la certeza de que el remitente de este correo electrónico es realmente quien dice ser.

El Cifrado Email es el cifrado de mensajes correo electrónico para proteger el contenido de ser leído por entidades a las que no van dirigidos los mensajes. El cifrado del correo electrónico también puede incluir la autenticación.

El uso del correo electrónico es propenso a revelar información. La mayoría de los correos electrónicos son actualmente transmitidos sin ningún cifrado que los proteja. A través de algunas herramientas de fácil acceso, otras personas, además del destinatario del correo electrónico, pueden leer el contenido del mismo.​ El cifrado de correo electrónico ha sido usado por periodistas y usuarios regulares para proteger su privacidad

 

Tipos de criptografía

Según el tratamiento del mensaje, se dividen en dos tipos:

• Cifrado en bloque (64Bits o 128Bits)
• Cifrado en flujo (Bit a Bit)

Según el tipo de clave, se dividen en dos tipos:

• Cifrado con clave secreta (sistemas simétricos)
• Cifrado con clave pública (sistemas asimétricos)

 

Criptosistemas de cifrado simétrico

 Se utiliza una sola clave para cifrar y descifrar la información. Pone toda la seguridad en la clave y ninguna en el algoritmo. El ejemplo más claro de este tipo de cifrado es el sistema alemán Enigma, los algoritmos de cifrado más recientes son el 3DES, Blowfish e IDEA, los cuales utilizan claves de 128bits. El implementar una única llave es precisamente el punto débil del sistema, ya que resulta más fácil interceptar una clave que se ha transmitido sin seguridad.

 

Criptosistemas de cifrado Asimétrico

 Emplea una doble clave conocidas como K_p (llave privada) y K_p (llave pública). Una de ellas es utilizada para la transformación de E de cifrado y la otra para el descrifrado de D. En muchos de los sistemas existentes estas llaves son intercambiables, es decir emplear una para cifrar y la otra para descrifrar.

 

 

Criptografía hibrida

Es un método que usa tanto un cifrado simétrico como un asimétrico. Empleando el cifrado de clave pública para compartir una clave para el cifrado simétrico.

Conociendo los conceptos básicos de la criptografía simétrica y la criptografía asimétrica, podemos darnos cuenta de cuál es su mayor diferencia.  La seguridad que aporta la primera es de un nivel muy bajo comparado con la seguridad que aporta la segunda. Pero, la rapidez con que la criptografía simétrica cifra y descifra un mensaje es superior a la de la criptografía asimétrica. Por lo que de allí surge la criptografía híbrida.