24 Jun 2022

Seguridad en el encriptamiento: criptografía

Para enviar un mensaje a través de la red de forma segura debemos asegurarnos de que si es interceptado, que la información que se envía no se pueda leer. El encriptamiento es una manera de hacer que el mensaje que enviamos sea ilegible para todo el mundo excepto el receptor. Es por esto que en el sector de la seguridad nos interesa tener buenos métodos de encriptamiento. Estos métodos son las técnicas que estudia el ámbito de la criptografía: el cifrado y descifrado. Un buen cifrado del mensaje a enviar, y que seamos capaces luego de descifrarlo, es lo que nos asegura la seguridad en la comunicación en la red. 

Tipos de encriptamiento

Según la clave:

Una clave es el “código” que usamos para el cifrado y descifrado del mensaje. Es decir, para pasar del mensaje normal al mensaje cifrado, usamos una llave. Y viceversa para descifrar. 

  • La criptografía asimétrica, o de “clave pública”, es un sistema que usa pares de llaves. En cada par hay una llave pública y una privada que solamente conoce el usuario. Para desencriptar el mensaje se usan ambas llaves, haciendo uso de funciones matemáticas de un sentido. El usuario que envía un mensaje lo encripta usando la llave pública, pero la gracia es que el mensaje no se puede desencriptar sin la llave privada del receptor. Los mensajes vía email usan esta encriptación.
  • Criptografía simétrica: tanto receptor como emisor deben conocer la llave, y todo se cifra y descifra con esta llave. Este sistema fue el usado en la máquina Enigma, por ejemplo. 

Según la situación y el sistema que estamos instalando nos interesa un método u otro, o una mezcla de los dos. Además, el sistema de criptografía asimétrica nos introduce el concepto de signatura digital. Ya que la llave privada sólo la tiene el emisor, nadie se puede hacer pasar por él. 

Según algoritmos:

Un algoritmo son las “reglas” del proceso de encriptación. Es decir, las instrucciones del proceso que encripta. Algunos ejemplos de algoritmos de encriptación son el Triple DES, RSA y AES. 

  • Encriptación en flujo: Se divide el texto en bloques pequeños que se codifican usando una clave que depende de muchos bloques anteriores. La clave es entonces diferente para cada cifrado, y depende del propio mensaje y de los anteriores. Con este tipo de encriptado se pueden proteger aplicaciones que operen en tiempo real, como conversaciones telefónicas y aplicaciones de audio y video.
  • Encriptación por bloques: En este método el mensaje se divide en bloques más largos y de un tamaño fijo. Los encriptamos por separado usando la misma llave para cada bloque, y esta determina el orden con el que se tratan los bloques (orden de transporte, de cifrado, etc.). Es el sistema preferido en aplicaciones de software. Los sistemas de encriptación DES y Triple DES usan este método de encriptación por bloques. 
criptografía: seguridad en el encriptamiento. Mensajes cifrados

Más artículos

19 Ago 2022
PARA ACABAR DE ENTENDER SPHERE NECESITAMOS CONOCER “THE METHOD”

“SPHERE” Y “THE METHOD” The Method nace a raíz de Sphere, ya que hace de complemento con la finalidad de conseguir una infraestructura de ciberseguridad lo más completa posible dentro de la organización. Esto ha sido gracias a los

Leer más
05 Ago 2022
PORTFOLIO DE SERVICIOS IT PARA AYUNTAMIENTOS

PORTFOLIO DE SERVICIOS IT PARA

Leer más
25 Jul 2022
Escaneo de vulnerabilidades internas

Agent-based and Network-based No podemos asegurar la seguridad de tu sistema red sin una buena protección tanto externa como interna. Un método que junto a otros asegura la protección interna de tu red es hacer un escaneo de vulnerabilidades internas. Se

Leer más