Hoy en día, la mayoría de la gente está familiarizada con la idea básica de la criptografía: cifrar un mensaje para protegerlo de forma que no pueda ser leído por nadie. Esta familiaridad no es sorprendente dada la multitud de casos de uso del cifrado, que abarcan desde las firmas digitales y los certificados SSL que protegen los sitios web hasta las criptomonedas como Bitcoin y las infraestructuras de clave pública (PKI).
Sin embargo, la criptografía es mucho más de lo que parece. Los algoritmos criptográficos son fórmulas matemáticas definidas y muy complejas, y los más antiguos son anteriores a la tecnología moderna.
Hoy en día, hay dos tipos de criptografía que se utilizan a menudo: la criptografía simétrica y la asimétrica. Este artículo explora las diferencias entre estos dos tipos de criptografía, los pros y los contras de cada uno y los casos de uso comunes para cada enfoque.
¿Qué es la criptografía simétrica?
La criptografía simétrica utiliza permutaciones matemáticas para cifrar un mensaje en texto plano. También utiliza la misma permutación matemática, conocida como clave, para descifrar los mensajes.
Es importante destacar que la misma letra del texto en claro no siempre sale igual en el mensaje cifrado (por ejemplo, "SSS" no se cifraría con tres caracteres iguales), lo que dificulta descifrar el mensaje cifrado sin la clave.
Aunque es difícil descifrar mensajes sin la clave, el hecho de que este enfoque utilice la misma clave tanto para cifrar como para descifrar crea riesgos. En concreto, las personas (o la tecnología) que quieran mantener correspondencia mediante cifrado simétrico deben compartir la clave para hacerlo, y si el canal utilizado para compartir la clave se ve comprometido, también lo hace todo el sistema para compartir mensajes seguros, ya que cualquiera que tenga la clave puede cifrar o descifrar esas comunicaciones.
Para los estándares actuales, el cifrado simétrico es un algoritmo criptográfico relativamente sencillo. Sin embargo, en su día se consideró la tecnología más avanzada y fue utilizado por el ejército alemán en la Segunda Guerra Mundial.
¿Qué es la criptografía asimétrica?
La criptografía asimétrica también utiliza permutaciones matemáticas para cifrar un mensaje de texto sin formato, pero utiliza dos permutaciones diferentes, también conocidas como claves, para cifrar y descifrar los mensajes. Con la criptografía asimétrica, se utiliza una clave pública que puede compartirse con cualquiera para cifrar los mensajes, mientras que para descifrarlos se utiliza una clave privada que sólo conoce el destinatario.
Fundamentalmente, debería ser relativamente fácil calcular la clave pública a partir de la clave privada, pero casi imposible hacer lo contrario y generar la clave privada a partir de la clave pública. Tres permutaciones matemáticas populares, conocidas como RSA, ECC y Diffie-Hellman, consiguen esto hoy en día. Cada una utiliza algoritmos diferentes, pero todas se basan en los mismos principios básicos. Por ejemplo, el algoritmo RSA de 2048 bits genera aleatoriamente dos números primos de 1024 bits cada uno y luego los multiplica. La respuesta a esa ecuación es la clave pública, mientras que los dos números primos que crearon la respuesta son la clave privada.
¿Cómo funciona todo esto exactamente? Supongamos que Alicia quiere enviar un mensaje privado a Bob. Bob puede compartir su clave pública con Alice, que ella utilizará para cifrar su mensaje. Una vez cifrado el mensaje, sólo la clave privada de Bob puede descifrarlo. Esto significa que mientras Bob se asegure de que nadie más tiene su clave privada, nadie podrá leer el mensaje cifrado.
El ejemplo anterior ofrece una forma más segura de cifrar mensajes en comparación con la criptografía simétrica; sin embargo, la criptografía asimétrica también permite otros casos de uso más avanzados.
Pensemos en las firmas digitales. En este caso, Bob puede querer enviar un mensaje a Alice y añadir una firma digital para que ella pueda verificar que fue Bob quien lo envió. Para ello, encripta la firma con su clave privada. Cuando Alice recibe el mensaje, puede utilizar la clave pública de Bob para verificar que Bob (o alguien con la clave privada de Bob) envió el mensaje y que el mensaje no fue modificado en tránsito (porque si se modifica, la verificación fallará).
Es importante tener en cuenta que todos estos ejemplos son unidireccionales. Para invertir cualquiera de ellos (por ejemplo, para que Bob pueda enviar mensajes privados a Alice y Alice pueda enviar mensajes a Bob que contengan su firma digital), Alice necesita su propia clave privada y debe compartir la clave pública correspondiente con Bob.
¿Cuáles son las ventajas y desventajas de la criptografía simétrica frente a la asimétrica?
Puede que la criptografía asimétrica sea más avanzada que la simétrica, pero ambas siguen utilizándose hoy en día, y muchas veces se usan conjuntamente. Esto se debe a que cada enfoque tiene sus ventajas y desventajas. Existen dos grandes equilibrios entre la criptografía simétrica y la asimétrica: La velocidad y la seguridad.
Velocidad: la criptografía simétrica gana a la asimétrica
En primer lugar, tenemos la velocidad, donde la criptografía simétrica tiene una enorme ventaja sobre la asimétrica. La criptografía simétrica es más rápida de ejecutar (tanto en términos de cifrado como de descifrado) porque las claves utilizadas son mucho más cortas que en la criptografía asimétrica. Además, el hecho de que sólo se utilice una clave (frente a las dos de la criptografía asimétrica) también hace que todo el proceso sea más rápido.
Por el contrario, la menor velocidad de la criptografía asimétrica no sólo hace que el proceso de compartir mensajes sea mucho menos eficiente, sino que también puede crear problemas de rendimiento, ya que los procesos de red se atascan intentando cifrar y/o descifrar mensajes con criptografía asimétrica. Esto puede provocar lentitud en los procesos, problemas con la capacidad de memoria y un rápido agotamiento de las baterías.
Seguridad: La criptografía asimétrica gana a la criptografía simétrica
En segundo lugar, tenemos la seguridad, donde la criptografía asimétrica presenta una ventaja sobre la simétrica. La criptografía simétrica conlleva un alto riesgo en torno a la transmisión de claves, ya que la misma clave utilizada para cifrar mensajes debe compartirse con cualquiera que necesite descifrar esos mensajes. Cada vez que se comparte la clave, existe el riesgo de interceptación por un tercero no intencionado.
La criptografía asimétrica ofrece mayor seguridad porque utiliza dos claves distintas: una pública, que sólo se utiliza para cifrar mensajes, por lo que cualquiera puede tenerla, y una privada, que nunca es necesario compartir, para descifrar los mensajes. Dado que la clave privada no necesita compartirse nunca, ayuda a garantizar que sólo el destinatario previsto pueda descifrar los mensajes codificados y crea una firma digital a prueba de manipulaciones.
¿Cómo se utilizan hoy en día la criptografía simétrica y la asimétrica?
Hoy en día, tanto la criptografía simétrica como la asimétrica se utilizan a menudo, incluso conjuntamente. He aquí algunos de los casos de uso más comunes para cada enfoque, así como por qué ese enfoque tiene más sentido en cada circunstancia.
Casos comunes de uso de la criptografía simétrica
La criptografía simétrica suele utilizarse cuando la velocidad es prioritaria frente a una mayor seguridad, teniendo en cuenta que cifrar un mensaje sigue ofreciendo un alto nivel de seguridad. Algunos de los usos más habituales de la criptografía simétrica son:
- Banca: Cifrado de información de tarjetas de crédito u otra información de identificación personal (PII) necesaria para las transacciones.
- Almacenamiento de datos: Cifrado de los datos almacenados en un dispositivo cuando esos datos no se están transfiriendo.
Casos comunes de uso de la criptografía asimétrica
La criptografía asimétrica se suele utilizar cuando la prioridad es aumentar la seguridad por encima de la velocidad y cuando se requiere verificar la identidad, ya que esto último no es algo que admita la criptografía simétrica. Algunos de los casos de uso más comunes de la criptografía asimétrica son:
- Firmas digitales: Confirmación de la identidad para que alguien firme un documento
- Blockchain: Confirmar la identidad para autorizar transacciones de criptomonedas
- Infraestructura de clave pública (PKI): Administración de claves de cifrado mediante la emisión y gestión de certificados digitales.
Casos comunes de uso conjunto de la criptografía simétrica y asimétrica
Por último, muchos casos de uso combinan criptografía simétrica y asimétrica para mejorar la velocidad y la seguridad a la vez. En la mayoría de estos casos se utiliza la criptografía simétrica para cifrar la mayor parte de la información y, a continuación, se emplea la criptografía asimétrica para cifrar la clave de cifrado/descifrado simétrica (que, a su vez, puede utilizarse para descifrar todo el contenido del mensaje). Algunos de los usos más comunes de este enfoque híbrido son:
- SSL/TLS: Uso de criptografía asimétrica para cifrar una clave de cifrado simétrica de un solo uso, que a su vez se utiliza para cifrar/descifrar el contenido de esa sesión de navegación por Internet.
- Sistemas de chat para móviles: Utilización de criptografía asimétrica para verificar la identidad de los participantes al inicio de una conversación y, a continuación, criptografía simétrica para cifrar el contenido en curso de la conversación.
¿Qué más necesita saber sobre la criptografía simétrica y asimétrica?
Obtenga más información sobre la criptografía simétrica frente a la asimétrica y el papel que desempeñan en la seguridad de la empresa digital actual en Guía definitiva de PKI.
