Hoy en día la encriptación es una parte muy importante para la seguridad en internet por lo cual es imposible no verse beneficiado con la tecnología de una manera u otra. Su funcionamiento es similar al de una llave, bloquea tu información y solamente la persona con la llave correcta puede desbloquearla para poder acceder a ella.
En la actualidad el concepto de encriptación no es algo nuevo, y ha sido utilizado en las Guerras Mundiales para prevenir que el enemigo pudiera tener en sus manos información confidencial que estuviese circulando. De igual manera, con las computadoras actuales y los avances matemáticos podemos encriptar mucho más rápido y de una manera más avanzada, logrando así que el cifrado sea mucho más fuerte y más difícil de descifrar para otras computadoras. Con esto también se puede decir que la encriptación que antes se consideraba fuerte hoy en día puede ser débil.
¿Qué es la encriptación?
Es una manera de codificar o alterar la información para mantenerla segura, a través de la técnica de convertir la información original, texto sin formato en un texto cifrado. Esto protege la información y la hace ilegible para alguien que intente obtener acceso a ella sin la clave de encriptación para poder descifrar su contenido. La clave que hace que la información vuelva a ser legible es generalmente una cadena de caracteres, también conocida como contraseña que debe procesarse a través de un algoritmo criptográfico, para decodificar los datos cifrados.
La información encriptada asegura tanto la integridad como la confidencialidad de la misma y también puede garantizar la autenticación del remitente. Esto cuando se tiene la certeza de que solo el remitente y el destinatario tienen acceso a clave de cifrado.
¿Por qué es importante el cifrado?
Desafortunadamente es un hecho que hay ciberdelincuentes que harán todo lo posible para interceptar o robar datos sensibles o información de navegación en Internet. El cifrado garantizará que solo el destinatario previsto tenga acceso a los datos compartidos. Cuando se trata de servicios bancarios, información de salud, información de impuestos y similares, esto es mucho más importante, debido a que las consecuencias pueden ser más serias si esta información llega a caer en las manos equivocadas. Debemos mantener nuestra información privada, también es tranquilizante que terceros como proveedores de servicios de internet, publicidad por las redes o incluso los gobiernos no pueden leer los datos cifrados. El cifrado también contribuye a limitar/mitigar las consecuencias del riesgo de violaciones de datos tanto cuando los datos están en tránsito o reposo. Esto ya que los datos se volverán ilegibles si son robados sin robar también la clave de cifrado, que a menudo puede almacenarse en otro lugar.
De igual manera, aunque hackear información cifrada es muy difícil, dependiendo de la complejidad y fuerza del cifrado y su clave, sería posible descifrarla con la cantidad correcta de recursos informáticos y tiempo. Esto requiere de un software muy avanzado y habilidades técnicas específicas en los casos donde los cibercriminales no tienen acceso a la clave de cifrado, por lo cual es preferible robar la misma.
¿Cuáles son los distintos tipos de cifrado?
Existen dos maneras de cifrar. La más antigua y tradicional es el cifrado simétrico, donde solo hay una clave (la misma) para cifrar y descifrar, y una más moderna que es el cifrado asimétrico (también se le conoce como cifrado de clave pública) donde hay dos claves: una clave pública para cifrado y otra clave pública para el descifrado.
Diferencia Principal
Cifrado Simétrico
Cifrado Asimétrico
Uso
Transmite una mayor cantidad de datos
Transmite una menor cantidad de datos
Velocidad
Rápida. Funciona en dispositivos de menor potencia
Lenta. Requiere de un dispositivo de mayor potencia
Número de claves
Una
Dos
Seguridad
Menos segura, debido al uso de una sola clave.
Si varios actores necesitan cifrar o descifrar los datos, la clave debe ser compartida, lo cual no es una buena práctica.
Anula la posibilidad de compartir una clave. La clave pública, usada para el cifrado es pública y no necesita ser protegida. Puede ser compartida libremente con cualquiera.
Un ejemplo de cifrado asimétrico es una aplicación de chat, donde a menudo solo una pequeña cantidad de datos necesita ser encriptada. La mayoría de los dispositivos que utilizamos diariamente usan alguna forma de cifrado para cifrar los datos en almacenamiento, desde nuestros IPhone, dispositivos Android, Macbooks, iPads, hasta nuestras PCs. Estos a menudo usan encriptación simétrica debido a la mayor cantidad de datos a encriptar.
Los routers WiFi modernos utilizados en el hogar también utilizan encriptación (simétrica) para que su tráfico no sea interceptado por otros que usan la misma red o alguien que intenta acceder a su WiFi. Además, mientras navega en línea, cuando los sitios utilizan “https” la actividad entre su navegador y servidor se encuentra encriptada y no puede ser interceptada por su proveedor de internet u otra persona, excepto el servidor. Estos pueden saber que visitó una página, por ejemplo “visma.com” debido a como los dominios de internet funcionan, pero no pueden saber lo que hiciste o escribiste, lo cual es especialmente importante cuando esto sucede en la banca en línea de tu banco o por otras actividades sensibles en línea donde la privacidad también es importante. “Https” por sí solo no garantiza que el servidor sea confiable, solo que el tráfico está encriptado.
Ver artículo completo