Cifrado criptográfico: qué es, cómo funciona y tipos

Cifrado criptográfico: descubre qué es, cómo funciona y sus tipos (simétrico y asimétrico). Aprende claves, algoritmos y buenas prácticas para proteger datos.

Un cifrado (o cifrado) es un algoritmo para realizar el cifrado (codificación) o el descifrado (descodificación). Es una serie de pasos bien definidos que pueden seguirse como un procedimiento. Cifrar o codificar es convertir la información de texto plano en cifrado o código.

En el uso no técnico, un "cifrado" suele significar lo mismo que un "código"; pero en criptografía, los cifrados se distinguen de los códigos. Una fuente del siglo XX da esta explicación: un cifrado es "un método en el que la unidad básica de ocultación es la letra. En cambio, un código es una forma de ocultación en la que la unidad básica es la palabra". A finales de siglo, los "códigos" en este sentido criptográfico se volvieron raros. La criptografía del siglo XXI encripta sobre todo flujos de bits.

Los códigos funcionaban sustituyendo según un gran libro de códigos que relacionaba una cadena aleatoria de caracteres o números con una palabra o frase. Por ejemplo, "UQJHSE" podría ser el código para "Proceder a las siguientes coordenadas".

Un cifrado se utiliza para convertir la información original ("texto plano") en la forma cifrada "texto cifrado". El mensaje de texto cifrado contiene toda la información del mensaje de texto plano, pero no puede ser leído por un ser humano o un ordenador sin el mecanismo adecuado para descifrarlo. Para cifrar o descifrar, se necesita la "clave". En el cifrado, una clave especifica la transformación particular del texto plano en texto cifrado, o viceversa durante el descifrado.

Por tipo de clave utilizada los cifrados se dividen en:

• algoritmos de clave simétrica (criptografía de clave privada): se utiliza la misma clave para el cifrado y el descifrado, y
• Algoritmos de clave asimétrica (criptografía de clave pública): se utilizan dos claves diferentes para el cifrado y el descifrado.

La palabra cifra en francés es cifre y en latín medieval cifra, del árabe sifr, que significa "cero". El primer uso conocido de cero en inglés fue en 1598.

Cómo funciona el cifrado

En términos sencillos, el cifrado aplica un algoritmo matemático al texto plano junto con una clave para producir texto cifrado. El proceso inverso —el descifrado— usa el algoritmo y la clave correspondiente para recuperar el texto original. Dependiendo del sistema, la clave puede ser la misma (simétrico) o diferente (asimétrico).

Componentes básicos:

• Algoritmo: la serie de operaciones que transforman datos.
• Clave: un valor secreto que controla la transformación.
• Texto plano y texto cifrado: entrada y salida del proceso.

Tipos de cifrados y ejemplos

Además de la división por tipo de clave (simétrica y asimétrica), hay otras clasificaciones útiles:

Cifrados simétricos

Se usan la misma clave para cifrar y descifrar. Son eficientes y adecuados para grandes volúmenes de datos.

• Cifrados por bloques: procesan los datos en bloques de tamaño fijo (p. ej., 128 bits). Ejemplos: AES (estándar moderno), DES (histórico, ya obsoleto).
• Cifrados de flujo: generan una secuencia de claves (flujo) que se combina con los bits del mensaje. Ejemplo moderno: ChaCha20.
• Modos de operación: los cifrados por bloques se usan con modos que determinan cómo se encadenan los bloques (CBC, ECB, CTR, GCM). Algunos modos proporcionan también autenticidad e integridad (por ejemplo, GCM).

Cifrados asimétricos

Usan un par de claves: una pública (para cifrar o verificar firmas) y una privada (para descifrar o firmar). Son fundamentales para establecimiento seguro de claves y firmas digitales, pero más lentos que los simétricos.

• RSA: ampliamente usado para cifrado y firma, basado en la factorización de enteros grandes.
• Criptografía elíptica (ECC): ofrece seguridad comparable con claves más cortas que RSA (útil en dispositivos con recursos limitados).

Esquemas híbridos

En la práctica, muchas aplicaciones combinan ambos: usan criptografía asimétrica para intercambiar de forma segura una clave simétrica y luego cifran los datos con ese algoritmo simétrico (más eficiente). Este enfoque aprovecha las ventajas de ambos mundos.

Objetivos del cifrado y tecnologías relacionadas

• Confidencialidad: impedir que terceros lean la información.
• Integridad: garantizar que los datos no han sido alterados (se usan códigos de autenticación y funciones hash).
• Autenticidad: verificar la identidad del remitente (firmas digitales, certificados).
• Funciones hash: no son cifrado, pero se usan para integridad y contraseñas (SHA-2, SHA-3).
• Protocolos: TLS/SSL, PGP, S/MIME, VPNs, etc., combinan cifrado con autenticación y gestión de claves.

Gestión de claves y buenas prácticas

La seguridad de un cifrado depende en gran medida de la protección de las claves. Algunas prácticas recomendadas:

• Usar algoritmos y tamaños de clave modernos y probados (por ejemplo, AES-256, RSA ≥ 2048 o ECC con curvas seguras).
• Rotar claves periódicamente y minimizar el tiempo de exposición.
• Almacenar claves en hardware seguro cuando sea posible (HSM, módulos TEE, smartcards).
• Implementar control de acceso, auditoría y recuperación ante compromisos.
• Evitar implementar algoritmos caseros; usar bibliotecas criptográficas auditadas.

Cifrado y análisis criptográfico

Los criptógrafos analizan cifrados buscando debilidades (ataques por fuerza bruta, criptoanálisis diferencial, ataques laterales, etc.). La evolución del poder de cómputo y nuevos ataques obliga a actualizar algoritmos y prácticas.

Desafíos futuros: computación cuántica y criptografía post-cuántica

La computación cuántica podría romper algunos algoritmos asimétricos ampliamente usados (p. ej., RSA, ECC) mediante algoritmos cuánticos como Shor. Por ello se está desarrollando la criptografía post-cuántica: algoritmos resistentes a ataques cuánticos que están siendo estandarizados y adoptados gradualmente.

Resumen y recomendaciones

El cifrado es una herramienta esencial para proteger la información. Para un uso seguro:

• Elija algoritmos y parámetros recomendados por la comunidad (por ejemplo, AES para cifrado simétrico, esquemas ECC o post-cuánticos según el caso).
• Gestione y proteja las claves cuidadosamente.
• Use protocolos bien diseñados (TLS moderno, autenticación mutua cuando necesario).
• Manténgase actualizado sobre vulnerabilidades y migraciones (p. ej., hacia soluciones post-cuánticas cuando sea pertinente).

Si desea, puedo añadir ejemplos concretos de algoritmos (parámetros, cómo cifrar/descifrar con herramientas comunes), comparativas entre AES/ChaCha20 o explicar con más detalle los modos de operación y cómo afectan la seguridad.

Preguntas y respuestas

P: ¿Qué es una cifra?

P: ¿Cómo se cifra una información?

P: ¿Cuál es la diferencia entre un cifrado y un código?

P: ¿Cómo funciona el cifrado?

P: ¿Cómo se dividen los cifradores según el tipo de clave utilizada?

P: ¿De dónde viene la palabra 'cifrar'?

Búsqueda por letra