Logotipo ORSYS le mag 2025

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > Cifrado 🔒

Cifrado 🔒

El codificaciónEl cifrado, también conocido como criptografía en el lenguaje común aunque este término es inapropiado, es una técnica que consiste en transformar datos comprensibles, denominados datos en inglés sencilloen un formato ilegible e incomprensible llamado cifras con ayuda de algoritmos matemáticos y uno o varios claves de encriptación.

Esta transformación garantiza que sólo las personas que posean la clave de descifrado (o las claves correspondientes en el caso de sistemas de dos claves) puedan leer y comprender el contenido original.

El objetivo es proteger la confidencialidad, l'integridad y a veces elautenticidad información, impidiendo que sea consultada o modificada por personas no autorizadas.

Cómo funciona

 

  • Texto claro → Datos originales (por ejemplo, un mensaje, un archivo).
  • Clave de cifrado → Valor secreto utilizado por el algoritmo para codificar los datos.
  • Algoritmo de cifrado → Método matemático complejo (por ejemplo, AES, RSA, SHA-256).
  • Texto cifrado → Resultado incomprensible sin la clave de descifrado.

 

2 fases principales:

  • Cifrado : se utiliza un algoritmo de cifrado con un clave de encriptación de datos  para transformar texto plano en texto cifrado.
  • Descifrado : Para leer el mensaje original, el destinatario utiliza un algoritmo de descifrado y un clave de descifrado

Tipos de cifrado

 

Cifrado simétrico (clave secreta) 🔑

  • Una sola llave utilizado para cifrar y descifrar.
  • Ejemplos AES (Advanced Encryption Standard), DES.
  • Ventaja Rápido y eficaz para grandes volúmenes de datos.
  • Desventaja Riesgo si la clave se ve comprometida.

 

Cifrado asimétrico (clave pública/clave privada) 🔑⬆️🔑⬇️

  • Utilice un par de llaves a público (para calcular) y un privado (para descifrar).
  • Ejemplos RSA, ECC (criptografía de curva elíptica).
  • Ventaja Asegura los intercambios sin compartir claves privadas.
  • Desventaja Más lento que el cifrado simétrico.

Aplicaciones

El cifrado está omnipresente en nuestra vida digital y se utiliza para proteger multitud de aplicaciones y datos, como :

  • Comunicaciones seguras por Internet (HTTPS): laSSL/TLS (a menudo utilizando una mezcla de cifrado simétrico y asimétrico) garantiza la confidencialidad e integridad de los datos intercambiados entre su navegador y los sitios web (por ejemplo, banca en línea 💳 , compras en línea 🛒).
  • Correos electrónicos cifrados (PGP, S/MIME) 📧 : Protege la confidencialidad del contenido del correo electrónico.
  • Almacenamiento de datos : Los discos duros, las memorias USB, los smartphones y las copias de seguridad en la nube pueden cifrarse para proteger los datos en caso de pérdida o robo.
  • Redes privadas virtuales (VPN) : El cifrado está en el corazón de las VPN para asegurar las conexiones a Internet y proteger la privacidad en línea.
  • Mensajería instantánea cifrada : Signal, WhatsApp... Garantiza que sólo el remitente y el destinatario puedan leer los mensajes.
  • Autentificación : Firma digital. El cifrado asimétrico se utiliza para verificar la identidad y la integridad de los documentos digitales.
  • Criptomonedas Transacciones seguras con blockchain (por ejemplo, Bitcoin).

Importancia del cifrado

En un mundo cada vez más conectado y dependiente de los datos digitales, el cifrado se ha convertido en una herramienta esencial. un componente esencial de la seguridad de la información y la protección de la intimidad. Le permite :

  • Proteger la información sensible contra el acceso no autorizado (espionaje , robo de datos).
  • Garantizar la confidencialidad de las comunicaciones.
  • Garantizar la integridad de los datos (para evitar la modificación no autorizada de la información).
  • Generar confianza en sistemas y servicios digitales.
  • Cumplir los requisitos reglamentarios en materia de protección de datos (como la RGPD).

 

⚠️ Limitaciones y retos

  • Longitud de la llave Una clave más larga (por ejemplo, AES-256) aumenta la seguridad.
  • Vulnerabilidades ataques de fuerza bruta o fallos algorítmicos (por ejemplo, SHA-1 obsoleto).
  • Gestión de claves La pérdida de una clave hace que los datos sean permanentemente inaccesibles.
  • El auge de la nube La difusión de los servicios en la nube ha aumentado la importancia del cifrado para proteger los datos en reposo y en tránsito.
  • Principales retos de gestión En los entornos en nube, la cuestión del control de las claves (gestionadas por el proveedor o por la empresa) sigue siendo crucial para evitar accesos no autorizados en caso de compromiso.
  • La llegada de la informática cuántica Supone una amenaza a largo plazo para los algoritmos actuales, lo que impulsa el desarrollo de nuevas soluciones. criptografía poscuántica. Más información : Ciberseguridad: hacer frente a la amenaza cuántica
  • Mayor regulación normas como NIS2El REC y el DORA exigen a las empresas un alto nivel de ciberseguridad, so pena de sanciones económicas y penales.
  • Normativa restrictivo algunos países imponen restricciones (por ejemplo, la prohibición del cifrado de extremo a extremo).
  • Rendimiento El cifrado puede ralentizar los sistemas si está mal optimizado.

 

Longitudes de clave más comunes

La potencia de un algoritmo de cifrado depende en gran medida de la longitud de la clave utilizada. Aquí tienes un resumen de las longitudes de clave que se suelen utilizar para los algoritmos más habituales:

Para algoritmos simétricos (por ejemplo, AES) :

  • AES-128 Utilice un 128 bits. Ofrece un muy buen compromiso entre seguridad y velocidad.
  • AES-192 Utilice un 192 bits. Ligeramente más lento que AES-128, pero con mayor seguridad.
  • AES-256 Utilice un 256 bits. Preferible en entornos que requieran la máxima protección (por ejemplo, datos clasificados, transacciones financieras).

Para algoritmos asimétricos :

RSA :

  • RSA 1024 bits Antes común, ahora se considera insuficiente (equivale a unos 80 bits de seguridad simétrica).
  • RSA 2048 bits Norma mínima actual, que ofrece un nivel de seguridad de unos 112 bits.
  • RSA 3072 bits Equivale aproximadamente a 128 bits de seguridad simétrica.
  • RSA 4096 bits Se utiliza cuando se requiere un nivel de seguridad muy alto.

ECC (Criptografía de curva elíptica) :

  • ECC de 224 bits Seguridad de 112 bits.
  • ECC de 256 bits Muy común, proporciona una seguridad equivalente a un cifrado simétrico de aproximadamente 128 bits.
  • ECC de 384 bits Corresponde aproximadamente a 192 bits de seguridad simétrica.
  • ECC de 521 bits Se utiliza para la máxima seguridad, equivalente a aproximadamente 256 bits de seguridad simétrica.

Gracias a su eficacia, los algoritmos asimétricos como ECC proporcionan un alto nivel de seguridad a la vez que utilizan claves mucho más cortas que RSA, lo que reduce la carga computacional del cifrado y el descifrado.

Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad