Blog

Criptografía y criptoanálisis: cómo proteger mis datos y mensajes

  |   Seguridad de sistemas

La criptografía se lleva aplicando desde hace uno años con frecuencia en el uso y gestión de la tecnología. Es una técnica que protege documentos y datos.

Consiste en transformar un mensaje inteligible en otro que no lo es. Este proceso se realiza mediante claves que sólo el emisor y el destinatario conocen. Después, lo devuelve en su forma original sin que nadie pueda entender el mensaje cifrado, llamado “criptograma”.

En informática, la criptografía nos entrega el atributo de confidencialidad en las comunicaciones digitales.

Funciona a través de la utilización de cifras o códigos para escribir algo secreto en documentos y datos confidenciales que circulan en redes locales o en Internet.

Además de mantener la seguridad del usuario, la criptografía preserva la integridad de la web, la autenticación del usuario así como también la del remitente, el destinatario y de la actualidad del mensaje o del acceso.

La criptografía no engloba a las técnicas que se usan para romper dichos códigos, conocidas en su conjunto como criptoanálisis. El criptoanálisis se encarga de estudiar Es el arte de estudiar los mensajes encriptados, para transformarlos en legibles sin conocer la clave.

¿Cómo abrir estos criptogramas? El criptoanálisis

El criptoanálisis es la parte de la criptología que se dedica al estudio de sistemas criptográficos con el fin de encontrar debilidades en los sistemas y romper su seguridad sin el conocimiento de información secreta.

  • Simétricas: llave privada. Es la utilización de determinados algoritmos para descifrar

La mayoría de los algoritmos simétricos actuales se apoyan en los conceptos de confusión y difusión vertidos por Claude Shannon sobre la Teoría de la Información.

Estos métodos consisten en ocultar la relación entre el texto plano, el texto cifrado y la clave (confusión); y repartir la influencia de cada bit del mensaje original lo más posible entre el mensaje cifrado (Difusión).

 

  • Asimétrica: Es una fórmula matemática que utiliza dos llaves, una pública y la otra privada.

Estos algoritmos han demostrado su seguridad en comunicaciones inseguras como Internet. Su principal característica es que no se basa en una única clave sino en un par de ellas. Una conocida (Pública) y otra Privada.

Actualmente existen muchos algoritmos de este tipo pero han demostrado ser poco utilizables en la práctica ya sea por la longitud de las clave, la longitud del texto encriptado generado o su velocidad de cifrado extremadamente largos.

 

¿Cómo nos protegemos del criptoanálisis?

Autentificación: acreditar o legalizar algo. Es importante comprobar la autentificación del mensaje, el usuario y dispositivo. Para ello, podemos utilizar firmas digitales para asegurar la procedencia del mensaje, una contraseña para garantizar que el usuario está autorizado o una llave electrónica para validar un dispositivo en el sistema.

 

PGP (Pretty Good Privacy): actualmente es la herramienta más popular y fiable para mantener la seguridad y privacidad en las comunicaciones, tanto para pequeños usuarios como para grandes empresas.

 

Esteganografía: el arte de ocultar información en algún otro elemento. Consiste en ocultar en el interior de información aparentemente inocua, otro tipo de información (cifrada o no). El texto se envía como texto plano, pero entremezclado con mucha cantidad de «basura» que sirve de camuflaje al mensaje enviado. El método de recuperación y lectura sólo es conocido por el destinatario del mensaje.

Los mensajes suelen ir ocultos entre archivos de sonido o imágenes y ser enormemente grandes por la cantidad extra de información enviada.