¿Qué es el cifrado y cómo funciona?
El primer paso para entender por qué las organizaciones necesitan utilizar el cifrado es comprender qué es y cómo funciona. ¿Qué es el cifrado?
El cifrado o la criptografía de datos es un control de seguridad que utiliza algoritmos matemáticos para codificar los datos en texto plano y hacerlos ilegibles a menos que el usuario disponga también de la tecnología y las claves de descifrado necesarias. Hay tres tipos principales de cifrado:
- Cifrado de clave simétrica
- Cifrado de clave asimétrica
- Funciones Hash
Si bien existen múltiples estándares de cifrado, el estándar de cifrado avanzado (Advanced Encryption Standard, AES) es el que utilizan las organizaciones gubernamentales y comerciales para proteger información confidencial.
Ahora bien, ¿cómo funciona el cifrado? Entender el marco detrás de los diferentes tipos de cifrado permite comprender mejor cómo pueden proteger los datos las organizaciones.
Cifrado de clave simétrica
Con el cifrado de clave simétrica, los datos electrónicos se descifran con una clave, denominada "clave secreta". La clave codifica los datos en reposo o en tránsito hasta que el destinatario utiliza el algoritmo para devolver los datos a su formato de texto plano.
Hay dos tipos de cifrado de clave simétrica:
- Algoritmos de bloque: Se cifran "bloques" de datos de longitud fija hasta que la persona con la clave de descifrado vuelve a descifrar los datos. Los datos permanecen en la memoria del sistema durante este proceso. El estándar AES utiliza el cifrado de bloque de clave simétrica.
- Algoritmos de flujo: Cada byte de datos se cifra de uno en uno con una libreta de un solo uso (on-time pad, OTP) de dígitos aleatorios. Son más rápidos que los algoritmos de bloque, pero son vulnerables a los ataques de sustitución, en los que el atacante sabe cómo modificar partes del mensaje sin tener la clave.