Cifrado y criptografía: entendiendo las diferencias clave

Cifrado y criptografía: entendiendo las diferencias clave

¿Qué es el cifrado?

El cifrado convierte la información en ilegible mediante una clave. La información legible también se conoce como texto plano, mientras que la ilegible se denomina texto cifrado. Una vez cifrados, los datos quedan prácticamente “bloqueados”: solo alguien con la clave puede abrir el candado y descifrarlos.

Tipos de cifrado

Cifrado Simétrico

  • Misma clave para cifrar y descifrar.
  • Ejemplo: Bob y Susana acuerdan de antemano una clave secreta (clave 123).
  • Ventaja: rápido y sencillo
  • Riesgo: si alguien roba la clave, puede leer todos los mensajes.
  • Ejemplo de estándar: AES (128, 192 o 256 bits).

Cifrado Asimétrico

  • Dos claves diferentes: una pública (para cifrar) y una privada (para descifrar).
  • Ejemplo Bob usa la clave pública de Susana para enviar el mensaje; solo Susan puede leerlo usando su clave privada.
  • Ventaja: no necesitan compartir una clave secreta previamente.

¿Qué es la criptografía?

La criptografía es el campo de estudio que se ocupe de la comunicación segura. Abarca tres grandes áreas: confidencialidad, integridad y autenticación.

Confidencialidad:Este aspecto de la criptografía se centra en ofuscar el contenido de un mensaje. El cifrado se engloba dentro de este concepto.

Integridad: La integridad de los datos garantiza que los mensajes originales permanezcan inalterados. Esto se logra protegiendo el mensaje mismo de manipulaciones o modificaciones. En la práctica, podría adoptar la forma de redes empresariales protegidas o redes privadas virtuales que impiden la intercepción digital.

Autenticación: La autenticación se centra en la identidad. ¿Es el remitente del mensaje quien dice ser? ¿Es la persona que intenta acceder al mensaje el destinatario? Para el remitente, las herramientas avanzadas de protección de correo electrónico  utilizan algoritmos de IA para detectar y eliminar posibles amenazas. Para el receptor, soluciones como la autenticación multifactor (MFA) pueden ayudar a verificar la identidad de los usuarios.

¿Cómo impactan en la ciberseguridad?

Si un cifrado es eficaz, las empresas pueden perder datos financieros, intelectuales y personas.

Considere la reciente filtración de más 184 millones de credenciales de inicio de sesión de usuarios. Almacenadas en una base de datos pública, las credenciales abarcan desde inicios de sesión de Google y Apple hasta servicios gubernamentales y plataformas de videojuegos.

¿El denominador común? La falta de cifrado. Una vez dentro de la base de datos que no estaba protegida con contraseña, nada impidió a los ciberdelincuentes tomar lo que quisieran y lo usaran para comprometer cuentas. Afortunadamente la seguridad detecto la fuga de datos antes de que los atacantes pudieran acceder a ella, y la base de datos ahora está fuera de línea.

Sin embargo, incluso si la base de datos estuviera cifrada, esto no garantiza la seguridad. A medida que las tecnologías evolucionan, los atacantes se vuelven más hábiles para encontrar y explotar vulnerabilidades en los procesos de cifrado. Por ejemplo, métodos más antiguos, como el Estándar de cifrado de datos (EDC), utilizan longitudes de clave más pequeñas, lo que los hace vulnerables a los atacantes.

La investigación en criptografía ayuda a descubrir y probar nuevos métodos de cifrado. Por ejemplo el NIST lanzó recientemente su primer conjunto de algoritmos de cifrado resistentes a la computación cuántica. Esto responde a la rapida evolucion de las computadoras cuánticas, que podrían reducir el tiempo necesario para romper estándares actuales como el AES 256.

¿Por qué importa la diferencia?

Dada la superposición entre cifrado y criptografía, no sorprende que estos términos se confunden a menudo. En general, esto tiene un impacto mínimo en los resultados de la ciberseguridad. Mientras los datos estén protegidos, la terminología es menos importante.

Donde la diferencia radica es en el desarrollo de nuevas soluciones y técnicas de seguridad. Si bien el cifrado es un componente clave para una defensa eficaz, es solo una parte de un todo mayor. Por sí solo, impide que los atacantes accedan a datos confidenciales, pero no soluciona problemas de integridad o autenticidad.

Para las empresas, el cifrado actúa como la primera línea de defensa: incluso si los datos son robados, permanecen inutilizables. La integridad y la autenticación, por su parte, ayudan a crear un enfoque holístico de la ciberseguridad que reduce el riesgo total.

Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:

JR

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.