¿Qué es la criptografía?
En general, la criptografía es el conjunto de técnicas de cifrado y alteración lingüística de determinados mensajes con el objetivo de hacerlos inaccesibles a receptores sin autorización. Es una palabra que proviene del griego “kryptós” (secreto) y “graphé” (escritura); es, por lo tanto, una escritura secreta.
Llevada al ámbito informático, la criptografía busca alcanzar el resguardo de la confidencialidad de documentos y datos a través de sistemas de códigos para evitar amenazas de seguridad en internet.
Si la criptografía es el conjunto de técnicas para cifrar la información, la criptología es la disciplina que estudia su codificación, algoritmos y sistemas de protección para garantizar la seguridad de los datos personales.
Se considera exitoso el sistema criptográfico cuando un ciberdelincuente con capacidad especial para vulnerar un sistema no logra romper estos códigos de cifrado.
¿Para qué sirve la criptografía?
La función principal de la criptografía es mantener la integridad y seguridad digital de los usuarios, así como garantizar la protección de su información privada y las operaciones que realiza y comparte en la red. De esta manera, quien no tenga claves o autorización para acceder a tal información, no podrá descifrarla.
La criptografía busca, entonces, garantizar la privacidad de la información a través del diseño, implementación y uso de sistemas de códigos y cifrado.
¿Cómo se clasifica la criptografía informática?
La criptografía puede dividirse en tres tipos:
- De clave secreta (también llamada simétrica): se vale de una clave única, tanto para cifrar como para descifrar la información. De esta manera, tanto el emisor como el receptor deben tener la misma clave.
- De clave pública o privada (también llamada asimétrica): se vale de una clave para el cifrado y otra para el descifrado, una pública y otra privada. A la primera, cualquier persona puede acceder, mientras que solo el propietario tiene el acceso a la segunda.
- Funciones hash: no utiliza claves, sino que se vale de sistemas algorítmicos y fórmulas matemáticas para cifrar de manera irreversible la información, generando una huella digital.
Independientemente de la tipología, el cifrado criptográfico permite que la información que se intercambia en la red, tanto la que se envía como la que se recibe, esté cifrada durante su navegación. Un ejemplo de esto es el uso de certificados digitales para compartir datos e información de usuarios.
¿Cuáles son las características principales de la criptografía?
En líneas generales, la criptografía debe garantizar:
- Confidencialidad, es decir, que sea accesible solo con autorización.
- Vinculación, de una acción a una persona o sistema de gestión autorizado.
- Integridad, en cuanto a la garantía de que la información está completa y correcta.
- Autenticación, a través de mecanismos que permiten verificar la identidad de la persona.
- Privacidad, tanto de las comunicaciones personales como de las transacciones bancarias a través de canales en redes.
- El no rechazo o repudio, es decir, que ningún interlocutor pueda negar, después de haber realizado el pase de información, su intención de hacerlo.
¿Cuáles son los usos de la criptografía?
La forma más común de criptografía en red es a través de contraseñas privadas para mantener seguro material confidencial que se encuentra en ella. A través de técnicas de ciberseguridad se desarrollan algoritmos de cifrado combinados para codificar y proteger datos de personas y empresas.
Existen actividades del día a día que hacen necesaria la implementación de algoritmos criptográficos para proteger operaciones, dispositivos y equipos conectados a la red, pues su uso implica manipulación de información confidencial; por ejemplo: el retiro de efectivo en cajeros automáticos, las compras online, la renovación de contratos de servicios de streaming, el uso del correo electrónico o de cualquier dispositivo móvil conectado a la red.
En la web, las URL que comienzan por HTTPS poseen una clave pública y otra privada que se emplean en conjunto para encriptar los datos. Cuando un navegador inicia sesión con un servidor web, este último le envía una clave pública. Entonces, ocurre un SSL handshake, es decir, un saludo entre el navegador y el servidor, estableciendo una conexión segura. Así, el navegador reconoce como seguro al link.
Estas protecciones de confidencialidad, autenticidad e integridad disponibles a través de protocolos criptográficos como el SSL permiten proteger la información de los usuarios de manipulaciones maliciosas. Además, brindan garantía de que los usuarios se están comunicando correctamente con los sistemas oportunos y pertinentes.