Cifrado: definición y significado
El cifrado en ciberseguridad es la conversión de datos de un formato legible a un formato codificado. Los datos cifrados solo se pueden leer o procesar luego de descifrarlos.
El cifrado es la base principal de la seguridad de datos. Es la forma más sencilla e importante para garantizar que la información de un sistema de computadora no pueda robarla ni leerla alguien que desee utilizarla con fines maliciosos.
El cifrado de seguridad de datos es un elemento ampliamente utilizado por usuarios individuales y grandes corporaciones para proteger la información de los usuarios enviada entre un navegador y un servidor. Esa información podría incluir todo, desde datos de pagos hasta información personal. Se utiliza software de cifrado de datos, también conocido como algoritmo de cifrado o una clave, para desarrollar un esquema de cifrado que, en teoría, solo puede deshacerse mediante grandes cantidades de potencia informática.
¿Cómo funciona el cifrado?
Cuando se comparte información o datos mediante Internet, atraviesan una serie de dispositivos de red en todo el mundo que forman parte de la Internet pública. A medida que los datos viajan por la Internet pública, existe una posibilidad de que hackers la comprometan o roben. Para evitar esto, los usuarios pueden instalar software o hardware específicos para garantizar la transferencia segura de datos o información. Estos procesos se conocen como cifrado en seguridad de redes.
El cifrado implica convertir texto sin formato legible por humanos en un texto incomprensible, conocido como texto cifrado. En esencia, esto significa tomar datos legibles y cambiarlos para que se vean como algo aleatorio. El cifrado implica utilizar una clave criptográfica; un conjunto de valores matemáticos que acuerdan tanto el emisor como el receptor. El receptor utiliza la clave para descifrar los datos y volver a convertirlos en texto sin formato legible.
Mientras más compleja sea la clave criptográfica, más seguro será el cifrado, debido a que es menos probable que partes externas intenten descifrarla mediante ataques de fuerza bruta (es decir, intentar con números aleatorios hasta adivinar la combinación correcta).
El cifrado también se utiliza para proteger contraseñas. Los métodos de cifrado de contraseña desarman la contraseña, de forma que los hackers no puedan leerla.
¿Cuáles son las técnicas de cifrado más comunes?
Los dos métodos de cifrado más comunes son el cifrado simétrico y el cifrado asimétrico. Los nombres hacen referencia a si se utiliza o no la misma clave para el cifrado y el descifrado:
- Claves de cifrado simétrico: también se conoce como cifrado de clave privada. La clave que se usa en la codificación es la misma que se utiliza en la descodificación, lo que resulta más conveniente para usuarios individuales y sistemas cerrados. Por otro lado, se debe enviar la clave al receptor. Esto aumenta el riesgo de que quede comprometida si la intercepta un tercero como un hacker. Este método es más rápido que el método asimétrico.
- Claves de cifrado asimétrico: en este tipo de cifrado, se utilizan dos claves diferentes (pública y privada) que están vinculadas entre sí matemáticamente. Las claves son básicamente números extensos vinculados entre sí, pero no son idénticos; de ahí el término "asimétrico". El propietario mantiene en secreto la clave privada, mientras que la clave pública se comparte entre los receptores autorizados o queda disponible al público general.
Los datos cifrados con la clave pública del receptor solo se pueden descifrar mediante la clave privada correspondiente.
Ejemplos de algoritmos de cifrado
Se usan algoritmos de cifrado para convertir los datos en texto cifrado. Un algoritmo utiliza la clave de cifrado para alterar los datos de forma predecible; de esta forma, aunque los datos cifrados se vean aleatorios, se pueden volver a convertir en texto sin formato mediante la clave de descifrado.
Existen varios tipos distintos de algoritmos de cifrado diseñados para adaptarse a diferentes fines. Se desarrollan nuevos algoritmos cuando los más antiguos se vuelven poco seguros. Entre los algoritmos de cifrado más reconocidos se incluyen los siguientes:
Cifrado DES
DES es la sigla de "estandar de cifrado de datos". Este es un algoritmo de cifrado simétrico ahora obsoleto que no se considera apto para los usos de hoy. Por tanto, otros algoritmos de cifrado han reemplazado a DES.
Cifrado 3DES
3DES es la sigla de "estandar de cifrado triple de datos". Este es un algoritmo de cifrado simétrico y se usa la palabra "triple" debido a que los datos pasan por el algoritmo DES original tres veces durante el proceso de cifrado. DES triple está lentamente quedando obsoleto, pero aún sigue siendo una solución confiable de cifrado de hardware para los servicios financieros y otras industrias.
Cifrado AES
AES es la sigla de "estándar de cifrado avanzado" y se desarrolló para actualizar el algoritmo DES original. Entre algunas de las aplicaciones más comunes del algoritmo AES se incluyen las aplicaciones de mensajería, como Signal o WhatsApp, y el programa de compresión de archivos WinZip.
Cifrado RSA
RSA fue el primer algoritmo de cifrado asimétrico ampliamente disponible para el público. RSA es popular debido a su longitud de clave y, por tanto, se utiliza ampliamente para la transmisión segura de datos. RSA es la sigla de "Rivest, Shamir y Adleman", que son los apellidos de los matemáticos que describieron en primer lugar este algoritmo. RSA se considera un algoritmo asimétrico debido a que utiliza un par de claves.
Cifrado Twofish
Twofish se usa para hardware y software, y se considera uno de los cifrados más rápidos de su tipo. Twofish no está patentado, por lo cual está disponible de forma gratuita para cualquiera que quiera utilizarlo. Como resultado, lo encontrarás integrado en programas de cifrado como PhotoEncrypt, GPG y el software popular de código abierto TrueCrypt.
Cifrado RC4
Se utiliza en WEP y WPA; protocolos de cifrado que normalmente se utilizan en enrutadores inalámbricos.
Algunos ejemplos de cifrado asimétrico incluyen RSA y DSA. Algunos ejemplos de cifrado simétrico incluyen RC4 y DES. Además de los algoritmos de cifrado, también existe lo que se conoce como criterios comunes (CC):
- No es un estandar de cifrado, sino un conjunto de normas internacionales para verificar que las afirmaciones de seguridad del producto sean reales tras un análisis.
- Las normas CC se crearon para proporcionar una supervisión externa de los productos de seguridad que sea neutral con respecto a los proveedores.
- Los productos en revisión son analizados voluntariamente por proveedores y se examinan funciones individuales o completas.
- Cuando se evalúa un producto, sus funciones se prueban de acuerdo con un conjunto predefinido de estándares según el tipo de producto.
- Inicialmente, el cifrado estaba fuera del alcance de los criterios comunes, pero se está incluyendo cada vez más en sus estándares de seguridad.
Cifrado en tránsito y cifrado en reposo: ¿cuál es la diferencia?
Las soluciones de cifrado de datos como el software de cifrado de datos y el cifrado de datos en la nube se suelen categorizar dependiendo de si fueron diseñados para datos en reposo o datos en tránsito.
Cifrado de datos en tránsito
Se considera que los datos están en tránsito cuando se mueven entre dispositivos, como es el caso entre redes privadas o por Internet. Durante la trasferencia, los datos se encuentran en mayor riesgo debido a la necesidad de descifrar antes de transferir y a las vulnerabilidades del propio método de transferencia. Cifrar los datos durante la transferencia, conocido como cifrado integral, garantiza la protección de la privacidad de los datos, incluso si los interceptan.
Cifrado de datos en reposo
Se considera que los datos están en reposo cuando permanecen en un dispositivo de almacenamiento y no se usan o transfieren activamente. A menudo, los datos en reposo son menos vulnerables que los en tránsito debido a que las funciones de seguridad del dispositivo restringen el acceso. Sin embargo, los datos no son inmunes. Además, suelen contener información más valiosa, por lo que son un blanco más atractivo para los ladrones.
Cifrar los datos en reposo reduce las oportunidades para el robo de datos que propician los dispositivos perdidos o robados, o bien por compartir contraseñas u otorgar permisos por accidente Aumenta el tiempo que tarda en acceder a la información y proporciona un tiempo valioso para que el dueño de los datos pueda descubrir la pérdida de datos, los ataques de ransomware, los datos borrados remotamente o los cambios de credenciales.
Una forma de proteger los datos en reposo es mediante TDE. TDE es la sigla de "cifrado transparente de datos" y es una tecnología que utilizan Microsoft, Oracle e IBM para cifrar archivos en bases de datos. TDE protege los datos en reposo, cifrando las bases de datos en el disco duro y, luego, en los medios de respaldo. TDE no protege los datos en tránsito.
¿Qué son los datos con cifrado integral?
Un término que se suele oir en relación al cifrado de datos es el cifrado integral. Esto se refiere a sistemas en los que solamente los dos usuarios que se comunican pueden descifrar la conversación debido a que ambos poseen claves. Esto incluye, por ejemplo, al proveedor de servicios, el cual no puede acceder a datos con cifrado integral.
Es posible restablecer datos con cifrado integral. Por ejemplo, en un iPhone, esto podría ser necesario si olvidas tu contraseña para recuperar el acceso a tu dispositivo. Si haces esto, no podrás utilizar ninguno de los archivos de respaldo antes cifrados. Sin embargo, puedes utilizar iTunes para volver a respaldar tu dispositivo iOS y establecer una nueva contraseña para tus datos respaldados.
Seis beneficios principales del cifrado
El cifrado ayuda a mantener la integridad de los datos
Los hackers no solo roban información; también alteran datos para cometer fraude. Aunque es posible que un hacker con habilidad pueda alterar datos cifrados, los recipientes de los datos podrán detectar los daños y responder rápidamente.
El cifrado ayuda a las organizaciones a adherirse a las normativas
Muchas industrias (por ejemplo, los servicios financieros o los proveedores de salud) tienen normas estrictas acerca de cómo se deben usar y almacenar los datos de los consumidores. El cifrado ayuda a las organizaciones a satisfacer estos estándares y a garantizar el cumplimiento.
El cifrado protege los datos en todos los dispositivos
La mayoría de nosotros utiliza varios dispositivos en nuestras vidas cotidianas y transferir datos de un dispositivo a otro conlleva riesgos. La tecnología de cifrado ayuda a proteger los datos en todos los dispositivos, incluso durante la transferencia. Las medidas adicionales de seguridad como la autenticación avanzada ayudan a disuadir a los usuarios no autorizados.
El cifrado ayuda cuando hay que mover datos a un almacenamiento en la nube
Cada vez más usuarios y organizaciones almacenan sus datos en la nube, lo cual significa que la seguridad en la nube es esencial. El almacenaje cifrado ayuda a mantener la privacidad de esos datos. Los usuarios deben garantizar que esos datos se cifren durante su trayecto, mientras están en uso y mientras están en reposo en el almacenamiento.
El cifrado ayuda a las organizaciones a proteger las oficinas
Muchas organizaciones tienen oficinas remotas, especialmente luego del inicio de la pandemia. Esto puede dar lugar a riesgos de ciberseguridad, debido a que se accede a los datos desde varias ubicaciones diferentes; el cifrado ayuda a proteger contra el robo de datos o su pérdida accidental.
El cifrado de datos protege la propiedad intelectual.
Los sistemas de administración de derechos de datos cifran datos en reposo (en este caso, propiedad intelectual como canciones o software) para evitar la ingeniería inversa y el uso o la reproducción no autorizados de material con derechos de autor.
Hay muchos usos importantes para el cifrado.
La mayoría de nosotros usa el cifrado todos los días. Estos son algunos de sus usos más populares:
- Cada vez que usas un cajero automático o compras algo en línea mediante un teléfono, se usa cifrado para evitar que se desvíe la información.
- Para proteger dispositivos, como el cifrado para computadoras portátiles.
- La mayoría de los sitios web legítimos utilizan la "capa de sockets seguros" (SSL), lo cual es una forma de cifrar datos cuando se envían desde y hacia un sitio web. Esto evita que los atacantes accedan a esos datos mientras están en tránsito. Busca el ícono de candado en la barra de direcciones URL y la letra "s" en "https:/" para asegurarte de que realizas transacciones seguras y cifradas en línea.
- Tus mensajes de WhatsApp también están cifrados y es posible que también tengas una carpeta cifrada en tu teléfono.
- Tu correo electrónico también puede estar cifrado con protocolos como OpenPGP.
- Las VPN (redes privadas virtuales) utilizan cifrado y todo lo que almacenes en la nube debiera estar cifrado. Puedes cifrar todo tu disco duro e incluso realizar llamadas por voz cifradas.
- El cifrado se utiliza para demostrar la integridad y autenticidad de la información utilizando lo que se conoce como firmas digitales. El cifrado es una parte integral de la administración de derechos digitales y de la protección contra copias.
- El cifrado puede utilizarse para borrar datos. Debido a que la información borrada a veces puede recuperarse mediante herramientas de recuperación de datos, si cifras los datos primero y descartas la clave, lo único que alguien podrá recuperar es el texto cifrado y no los datos originales.
El cifrado en ciberseguridad es una forma de evitar que la información privada quede comprometida o se la roben. Otro aspecto importante de la seguridad en línea es usar una solución antivirus de alta calidad como Kaspersky Premium, la cual bloquea amenazas comunes y complejas como virus, malware, ransomware, aplicaciones espía y los más recientes trucos de los hackers.
Artículos relacionados:
- Robo y pérdida de datos (en inglés).
- Cómo cifrar tu iPhone.
- Cómo eliminar el ransomware y descifrar los datos.
- Ransomware: los ataques más resonantes de 2020.
