La encriptación es el proceso de usar un algoritmo para transformar la información y hacerla ilegible para usuarios no autorizados.
Este método criptográfico protege los datos confidenciales, como los números de tarjetas de crédito, codificando y transformando la información en texto cifrado ilegible. Estos datos codificados sólo se pueden descifrar o leer con una llave.
El cifrado es esencial para garantizar y confiar en la entrega de información confidencial.
Simétrica y Asimétrica
La clave simétrica y la clave asimétrica son los dos tipos principales de cifrado.
La encriptación de claves simétricas utiliza dos claves o códigos secretos, a menudo idénticos, para los ordenadores que participan en la transmisión de mensajes. El paquete de datos de cada clave secreta se encripta automáticamente. El primer algoritmo de cifrado simétrico es el Data Encryption Standard (DES), que utiliza una clave de 56 bits y no se considera a prueba de ataques. El Advanced Encryption Standard (AES) se considera más fiable porque utiliza una clave de 128 bits, una de 192 bits o una de 256 bits.
La encriptación de clave asimétrica, también conocida como encriptación de clave pública, utiliza las claves privada y pública de forma conjunta. La clave pública se comparte con ordenadores que intentan comunicarse de forma segura con el ordenador del usuario. Esta clave maneja la encriptación, haciendo que el mensaje sea indescifrable en tránsito. La clave privada de coincidencia se mantiene privada en el ordenador del usuario. Descifra el mensaje y lo hace legible. Bastante buena privacidad (PGP) es un sistema de encriptación de clave pública de uso común.
Beneficios
Los algoritmos de encriptación modernos también desempeñan un papel vital en la garantía de seguridad de los sistemas de TI y las comunicaciones, ya que pueden proporcionar no sólo confidencialidad, sino también los siguientes elementos clave de seguridad:
- Autenticación: se puede verificar el origen de un mensaje.
- Integridad: prueba de que el contenido de un mensaje no se ha modificado desde su envío.
- No repudio: el remitente de un mensaje no puede negar el envío del mensaje.
Usos
La encriptación fue utilizada casi exclusivamente por los gobiernos y las grandes empresas hasta finales de la década de 1970, cuando se publicaron por primera vez los algoritmos de intercambio de claves Diffie-Hellman y RSA, y se introdujeron los primeros ordenadores personales.
A mediados de la década de 1990, tanto el cifrado de clave pública como el de clave privada se desplegaban de forma rutinaria en los navegadores y servidores web para proteger los datos confidenciales.
El cifrado es ahora una parte importante de muchos productos y servicios, utilizados en los ámbitos comercial y de consumo para proteger los datos tanto mientras están en tránsito como mientras están almacenados, como en un disco duro, un teléfono inteligente o una unidad flash (datos en reposo).
Dispositivos como módems, decodificadores, tarjetas inteligentes y tarjetas SIM utilizan cifrado o dependen de protocolos como SSH, S/MIME y SSL/TLS para cifrar datos sensibles.
El cifrado se utiliza para proteger los datos en tránsito enviados desde todo tipo de dispositivos a través de todo tipo de redes, no sólo de Internet; cada vez que alguien utiliza un cajero automático o compra algo online con un smartphone, hace una llamada de teléfono móvil o pulsa una llave para desbloquear o abrir un coche, se utiliza el cifrado para proteger la información que se transmite.
Los sistemas de gestión de derechos digitales, que impiden el uso o la reproducción no autorizados de material protegido por derechos de autor, son otro ejemplo de protección de datos mediante cifrado.