Cifrado

Introducción.


 Se conoce por cifrado a una de las herramientas más utilizadas en el medio de la protección  de datos y seguridad de un sistema, ya que es fundamental a la hora de ocultar la información a la vista de ojos ajenos. En la mayoría de los casos, el cifrado consiste en otorgar un valor diferente, o cambiar de posición, los bits que dan valor y significado al mensaje que se quiera transmitir. Dando asi, una sensación de seguridad y fiabilidad al usuario con el sistema. Es por ello que se considera importante que se conozcan los distintos tipos de cifrado y sus finalidades al ser utilizado en un sistema. Asi mismo, el cifrado es solamente un enfoque muy especifico en el ámbito informatico de la criptografía, la cual se ha utilizado desde hace muchos siglos y otorga los antecedentes necesarios para el cifrado y todas las técnicas similares utilizadas para garantizar la mejor protección de los datos posible.

Se puede definir a la criptografía informática como:

"Es el arte o ciencia de cifrar (encriptar) y descifrar (desencriptar) información utilizando técnicas que hagan posible el intercambio de mensajes de manera segura que solo puedan ser leídos por las personas a quienes van dirigidos"   (Pousa, 2011)

"La criptografía es la ciencia de aplicar matemáticas complejas para aumentar la seguridad de las transacciones electrónicas y del envío de datos"   (Martinez, 2010)


Métodos de cifrado.

Al cifrar la información se pueden utilizar los dos métodos mostrados a continuación, sin embargo, ambos comparten un patrón muy similar que es en el que se basa el cifrado, tanto en el ámbito informático como en cualquier otro. Este patrón consiste en que, a través de un algoritmo de cifrado, se encripta un texto o mensaje claro (sin ninguna encriptación) para que no pueda ser visto con facilidad por usuarios no deseados, para el uso del algoritmo es necesario una clave secreta o pública (dependiendo del tipo de cifrado), una vez que se ha utilizado este algoritmo, el texto estará ahora cifrado y puede mandarse al destinatario sin ningún temor. Una vez que el mensaje ha llegado a su destino, este realizará el mismo proceso de cifrado sólo que a la inversa, para finalmente obtener el mensaje inicial en claro.
  • Cifrado simétrico:  En este método de cifrado se utiliza la misma llave o código para encriptar y para desencriptar la información. Una aplicación muy común de este tipo de cifrado es el cifrado por bloques, donde la información que se va encriptar se divide en bloques de cierto número de bytes, comúnmente 8 o 16, para después aplicar el algoritmo de cifrado a cada bloque utilizando la misma clave tanto como para encriptar como para desencriptar. Un ejemplo muy conocido y muy efectivo de este cifrado por bloques es el esquema de cifrado DES, en el cual, cada bloque de texto tiene un tamaño de 64 bits, estos bloques se dividen en dos de 32 bits cada uno y se le realizan una serie de permutaciones complejas a la posición de cada bit; luego, se generan 16 subclaves que servirán para realizar nuevas permutaciones e ir acortando el tamaño del dato. Una vez que se ha hecho esto, se procede al cifrado, donde se van alternando y juntando los bits de la izquierda y la derecha (donde también se ve involucrada la función XOR) y se realizan nuevas permutaciones y otros métodos más complejos que garantizan la seguridad de la información a tal punto que para descifrar el mensaje existen ahora, 2^64 posibles combinaciones de bits (URJC, 2005).
Este tipo de cifrado tiene algunas ventajas como una mayor velocidad a la hora de aplicar el algoritmo de cifrado y descifrado, y el tamaño del mensaje permanece igual al original, además de que es un cifrado compacto y seguro. Sin embargo, también cuenta con varias desventajas, pues al ser necesario que el que envía el mensaje también deba de mandar la clave de descifrado al destino, esta puede ser interceptado durante el proceso, además de que no es muy viable cuando se tienen muchos destinos y no es muy compatible con otras tecnologías.
  • Cifrado asimétrico: Para la utilización de este método de cifrado, es necesario tener dos claves para el algoritmo, una que será privada (la cual solamente posee el destinatario) y otra pública, misma que cualquier usuario puede obtener y que es necesaria para cifrar el mensaje, por lo que se necesita de un par de estas claves por cada par de usuarios que vayan a comunicarse entre sí. 
Una variante de este método asimétrico es el modo de autenticación, en el cual, el mensaje se encripta a través de la clave privada del emisor, después el mensaje puede ser mandado a cuantos usuarios se desee, y para ser desencriptado se utiliza la clave pública también del emisor, de esta forma, los destinatarios se aseguran de que el mensaje se originó del usuario que esperaban y no de un impostor, por lo que el mensaje no contendrá modificaciones, pues se ha asegurado que proviene del remitente del que debe de provenir.

Las ventajas de este sistema son aquellas en las que el cifrado simétrico falla, pues en este método, no se pueden interceptar las claves, pues no es necesario que haya un intercambio de estas, lo que le da mucha mayor protección al mensaje, además de que es relativamente popular y soporta otro tipo de tecnologías como las firmas digitales. Así mismo, sus defectos son las ventajas del método alternativo, pues requiere de una mayor capacidad de procesamiento para descifrar la información, lo que lo hace más lento, además de que el mensaje cifrado es de mayor tamaño que el original.


Conclusión. 

Los sistemas de cifrado son de vital importancia, no sólo en el ámbito de la informática sino también en cualquier otro, pues son indispensables y muy eficientes a la hora de garantizar la protección de nuestra información, ya que, desafortunadamente, siempre existirán malas personas que deseen utilizarla en nuestra contra. Es difícil imaginarse una sociedad en la que toda nuestra información este a la vista de todo el mundo, datos como nuestros estados de cuenta, domicilios, mensajes privados, etc. (aunque muchas veces nuestra ignorancia e imprudencia nos demuestran que en ocasiones sí cometemos estos errores); es por ello que es necesario conocer, aunque sea de forma muy básica, algunas cosas acerca del cifrado, pues es una de las principales herramientas que garantizan la seguridad de todos nuestros datos e información personal.



 Bibliografía.


Martinez, G. O. (Febrero de 2010). Introducción a la Criptografía . Obtenido de http://patux.net/downloads/crypto/crypto.pdf
Pousa, L. A. (Diciembre de 2011). Algoritmo de Cifrado Simetrico AES. Obtenido de http://postgrado.info.unlp.edu.ar/Carreras/Especializaciones/Redes_y_Seguridad/Trabajos_Finales/Pousa_Adrian.pdf
URJC. (Junio de 2005). Seguridad informática. Esquema de cifrado DES. Obtenido de http://www.ia.urjc.es/cms/sites/default/files/userfiles/file/SEG-I/2011/DES_detallado.pdf

Comentarios

Publicar un comentario

Entradas populares de este blog

Sistemas Distribuidos Introducción  Para comprender el significado de un sistema distribuido es necesario comprender lo que es una red, que de manera reducida se puede definir como el conjunto de equipos electrónicos conectados entre sí,  así como asumir que en la actualidad, estas tienen presencia en todo nuestro alrededor, los celulares, los automóviles, las computadoras, etc. etc. Todas estas redes pueden ser estudiadas de manera particular o en conjunto, si es que existen en uno, a ese estudio se le conoce como sistemas distribuidos. Un sistema distribuido se puede definir como:        "Un sistema distribuido consiste en una colección de computadoras autónomas enlazadas por una       red y equipadas con un sistema de software distribuido" [Tanembaum, 1995]"       "Definimos un sistema distribuido como aquel en el que los componentes hardware o software,          localizados en com...
Leer más

Conclusiones - Sistemas Heredados

Conclusiones. Los sistemas heredados son un tipo de producto muy particular y a la vez muy común, sistemas que por su funcionamiento y su antigüedad son muy difíciles de cambiar, este problema puede significar una gran cantidad de recursos en caso de que la empresa que lo está utilizando se vea forzada a cambiar el sistema, ya que es necesario una completa reestructuración de los componentes, y en ocasiones, de la empresa misma. Es por ello que se considera de gran importancia el conocer la definición y los componentes de este tipo de sistema, ya que de esta forma quizás pueda evitarse el adoctrinamiento de los mismos y así evitar una dependencia que pueda causar dificultades en un futuro. Para lograr este objetivo pueden implementarse diversas medidas como una constante actualización y revisión del sistema o incluso el cambio completo del mismo cada determinado tiempo.
Leer más