Cifrado de datos: Qué es, tipos y cómo funciona

Entendemos por cifrado de datos al procedimiento a través del cual se transforma una información desde su estado natural a un formato codificado e ilegible, empleando algoritmos criptográficos y claves específicas de cifrado.

Definición de cifrado de datos

El cifrado de datos es un proceso criptográfico que aplica algoritmos matemáticos para transformar la información de un formato legible (texto plano) a uno no legible (texto cifrado), haciendo que dicha información sea inaccesible para aquellos que no dispongan de la clave correcta o del método de desencriptación adecuado.

Esta técnica se utiliza con el propósito de garantizar la confidencialidad, la integridad y la autenticidad de los datos, ayudando a prevenir el acceso no autorizado, el robo de información y la interceptación de datos por parte de terceros malintencionados.

Veamos más detalladamente estos tres puntos:

1. Confidencialidad: Cuando hablamos de confidencialidad, nos referimos a la capacidad de mantener la información en secreto y protegerla contra accesos no autorizados. Cuando los datos se cifran, se convierten en un formato no legible para cualquiera que no tenga la clave de descifrado correspondiente. Esto asegura que solo las personas autorizadas puedan acceder a determinada información original. Es importante para proteger datos de carácter sensible, como contraseñas, información financiera, datos médicos y, en general, cualquier tipo de información privada.

2. Integridad: Hace referencia a la garantía de que los datos no han sido modificados ni corrompidos de manera no autorizada durante su almacenamiento o transmisión. Así mismo, el cifrado permite detectar cualquier alteración en los datos cifrados. Básicamente, si los datos cifrados se modifican de alguna manera, el proceso de descifrado resultará en datos incoherentes, alertando a los usuarios sobre la posible manipulación de la información.

3. Autenticidad: La autenticidad implica asegurarse de que los datos provienen de una fuente legítima y, que además, no han sido falsificados. El cifrado, en combinación con técnicas de autenticación, ayuda a verificar la autenticidad de los datos. Por ejemplo, en las comunicaciones en línea, el cifrado garantiza que los mensajes provengan del remitente esperado y no de un impostor. Esto es lograble a través del uso de firmas y certificados digitales que verifican la identidad de las partes involucradas en la comunicación.

Tipos de cifrado de datos

Existen, principalmente, dos tipos de cifrado de datos: cifrado simétrico y cifrado asimétrico.

1. Cifrado simétrico: En este método, la misma clave se utiliza tanto para cifrar como para descifrar los datos. Es eficiente en términos de velocidad y se usa comúnmente para cifrar grandes cantidades de datos. Sin embargo, la principal preocupación es la distribución segura de la clave, ya que si cae en manos equivocadas, los datos estarían comprometidos.

2. Cifrado asimétrico: También conocido como cifrado de clave pública, utiliza un par de claves: una clave pública y una clave privada. La clave pública se comparte libremente, mientras que la clave privada se mantiene en secreto. Los datos cifrados con la clave pública solo pueden descifrarse con la clave privada correspondiente, lo que proporciona un alto nivel de seguridad. Se utiliza comúnmente en la autenticación y en la protección de la comunicación en línea, como en SSL/TLS para la seguridad de sitios web.

¿Cómo funciona el cifrado de datos?

Veamos ahora a nivel general cómo es el funcionamiento del cifrado de datos teniendo en cuenta los dos tipos de cifrado mencionados anteriormente:

1. Elección del algoritmo de cifrado

Se elige un algoritmo de cifrado, como AES (Advanced Encryption Standard) o RSA (Rivest-Shamir-Adleman), que determinará cómo se cifrarán y descifrarán los datos. AES es comúnmente utilizado para cifrado simétrico, mientras que RSA y ECC (Elliptic Curve Cryptography) son algoritmos utilizados en cifrado asimétrico. La elección va a depender de factores como la seguridad requerida y el rendimiento deseado.

2. Generación de claves

Para el cifrado simétrico, se genera una sola clave compartida. Esta clave debe mantenerse en secreto, ya que se utiliza tanto para cifrar como para descifrar los datos.

En el cifrado asimétrico, se generan dos claves matemáticamente relacionadas: una clave pública y una clave privada. La clave pública se comparte libremente, mientras que la clave privada se mantiene en secreto.

3. Cifrado

En el cifrado simétrico, se divide el conjunto de datos en bloques y se aplica el algoritmo de cifrado a cada bloque utilizando la clave compartida. Esto se conoce como cifrado por bloques.

En el cifrado asimétrico, se utiliza la clave pública para cifrar los datos. Esto garantiza que cualquiera pueda cifrar datos para el destinatario, pero solo el destinatario conoce la clave privada necesaria para descifrarlos.

4. Transmisión o guardado

Los datos cifrados se transmiten a través de una red o se guardan en un lugar (dispositivo o servidor) de forma segura. Aquí se puede emplear el uso de protocolos de seguridad, como HTTPS para la transmisión en línea o medidas de seguridad física para el almacenamiento en dispositivos.

Esto asegura que, incluso si un atacante intercepta los datos, no pueda entenderlos sin la clave de descifrado adecuada.

5. Descifrado

En el cifrado simétrico, el receptor utiliza la misma clave compartida que se usó para cifrar los datos para descifrarlos. Esto se llama cifrado y descifrado por la misma clave.

En el cifrado asimétrico, el destinatario utiliza su clave privada para descifrar los datos que fueron cifrados con su clave pública. Esto asegura que sólo el destinatario pueda descifrar los datos.

6. Recuperación de la información

Finalmente, una vez que se descifran los datos, se obtiene la información original en su forma legible.