Los sistemas criptográficos se dividen actualmente en dos áreas principales de estudio: criptografía simétrica y asimétrica. El cifrado asimétrico tiene dos casos de uso: cifrado asimétrico y firmas digitales.

Por lo tanto, podemos representar estos grupos de la siguiente manera:

  • Cifrado de clave simétrica

    • Cifrado simétrico

  • Cifrado asimétrico (o cifrado de clave pública)

    • Cifrado asimétrico (o cifrado de clave pública)

    • Firmas digitales (pueden incluir o no cifrado)

Este artículo se centrará en los algoritmos de cifrado simétricos y asimétricos.


Cifrado simétrico y cifrado asimétrico

Los algoritmos de cifrado a menudo se dividen en dos categorías: cifrado simétrico y asimétrico. La principal diferencia entre estos dos métodos de cifrado es el hecho de que los algoritmos de cifrado simétrico utilizan una única clave, mientras que el cifrado asimétrico utiliza dos claves diferentes pero relacionadas. Aunque esta diferencia parece simple, explica las diferencias funcionales entre las dos formas de técnicas de cifrado y los métodos utilizados.


Comprender las claves de cifrado

Los algoritmos criptográficos crean claves como una serie de bits que se utilizan para cifrar y descifrar una información, y así es como estas claves se utilizan para explicar la diferencia entre cifrado simétrico y asimétrico.

Mientras que los algoritmos de cifrado simétrico utilizan la misma clave para realizar funciones de cifrado y descifrado, un algoritmo de cifrado asimétrico, por el contrario, utiliza una clave para cifrar los datos y otra clave para descifrarlos. En los sistemas asimétricos, la clave utilizada para el cifrado se conoce como clave pública y se puede compartir libremente con otros. Por otro lado, la clave utilizada para el descifrado es la clave privada y no debe compartirse ni mantenerse en secreto.

Por ejemplo, si Alice envía un mensaje a Bob que está protegido mediante cifrado simétrico, deberá compartir la misma clave que usó para el cifrado con Bob para que él pueda descifrar el mensaje. Esto significa que si un tercero malintencionado obtiene acceso a la clave, tendrá acceso a la información cifrada.

Pero si Alice usa cifrado asimétrico, cifra el mensaje usando la clave pública de Bob, y Bob podrá descifrarlo usando su clave privada. Por lo tanto, el cifrado asimétrico proporciona un mayor nivel de seguridad incluso si alguien intercepta sus mensajes y encuentra el de Bob. clave pública, no podrá descifrarla para decodificar el mensaje ni comprender su contenido.


Longitud de la clave

Otra diferencia funcional entre cifrado simétrico y asimétrico está relacionada con la longitud de las claves, que se mide en bits y está directamente relacionada con el nivel de seguridad que proporciona cada algoritmo de cifrado.

En los métodos de cifrado simétrico, las claves se eligen al azar y su longitud suele establecerse en 128 o 256 bits, según el nivel de seguridad requerido. En criptografía asimétrica debe haber una relación matemática entre las claves pública y privada y esto significa que existe un patrón matemático entre las dos. Debido al hecho de que es probable que los atacantes aprovechen este patrón para romper el cifrado, las claves asimétricas deben ser mucho más largas para proporcionar un nivel de seguridad equivalente. La diferencia aparece en la longitud de la clave, de modo que una clave simétrica de 128 bits y una clave asimétrica de 2048 bits proporcionan niveles de seguridad casi similares.


Ventajas y desventajas

Ambos tipos de cifrado tienen ventajas y desventajas cercanas entre sí. Los algoritmos de cifrado simétrico son mucho más rápidos y requieren menos potencia computacional, pero su principal debilidad es la distribución de claves. Dado que se utiliza la misma clave para cifrar y descifrar información, esta clave debe distribuirse a cualquier persona que necesite acceder a los datos, lo que naturalmente abre riesgos de seguridad (como se describió anteriormente).

Por el contrario, el cifrado asimétrico resuelve el problema de distribución de claves mediante el uso de claves públicas para el cifrado y claves privadas para el descifrado. Sin embargo, los criptosistemas asimétricos son muy lentos en comparación con los sistemas simétricos y requieren mucha más potencia informática como resultado de sus longitudes de clave extremadamente largas.


Casos de uso

Cifrado simétrico

El cifrado simétrico se utiliza ampliamente para proteger la información en muchos sistemas informáticos modernos debido a su alta velocidad. Por ejemplo, el gobierno de EE. UU. utiliza el Estándar de cifrado avanzado (AES) para cifrar información clasificada y confidencial. AES reemplaza al antiguo Estándar de cifrado de datos (DES), que se desarrolló en la década de 1970 como estándar para el cifrado simétrico.

Cifrado asimétrico

El cifrado asimétrico se puede aplicar a sistemas en los que varios usuarios pueden necesitar cifrar y descifrar un mensaje o conjunto de datos, especialmente cuando no se requieren velocidad ni potencia informática. Un ejemplo de un sistema de este tipo es el correo electrónico cifrado, en el que se puede utilizar una clave pública para cifrar un mensaje y otra clave privada para descifrarlo.

Sistemas híbridos

 El cifrado simétrico y asimétrico se utilizan juntos en muchas aplicaciones. Ejemplos típicos de estos sistemas híbridos son los protocolos de cifrado Security Sockets Layer (SSL) y Transport Layer Security (TLS), que están diseñados para proporcionar comunicaciones seguras en Internet. Los protocolos SSL ahora se consideran inseguros y deberían suspenderse. Si bien los protocolos TLS se consideran seguros y han sido ampliamente utilizados por los principales navegadores web.


¿Las monedas digitales utilizan cifrado?

Las tecnologías criptográficas se utilizan en muchas carteras de criptomonedas como una forma de proporcionar mayores niveles de seguridad a los usuarios finales. Por ejemplo, los algoritmos de cifrado se aplican cuando los usuarios configuran una contraseña para carteras de criptomonedas, lo que significa que el archivo utilizado para acceder a la cartera está cifrado.

Sin embargo, debido al hecho de que Bitcoin y otras criptomonedas utilizan pares de claves públicas y privadas, existe la idea errónea de que los sistemas blockchain utilizan algoritmos de cifrado asimétricos. Aunque el cifrado asimétrico y las firmas digitales son dos casos de uso principales del cifrado asimétrico (cifrado de clave pública), como se mencionó anteriormente.

Por tanto, no todos los sistemas de firma digital utilizan técnicas criptográficas aunque proporcionen una clave pública y privada. De hecho, un mensaje se puede firmar digitalmente sin estar cifrado. RSA es un ejemplo de un algoritmo que se puede utilizar para firmar mensajes cifrados.  Pero el algoritmo de firma digital utilizado por Bitcoin (llamado ECDSA) no utiliza cifrado en absoluto.


Pensamientos finales

Tanto el cifrado simétrico como el asimétrico desempeñan funciones importantes a la hora de mantener seguras la información y las comunicaciones confidenciales en el mundo digitalmente dependiente de hoy. Aunque ambos pueden ser útiles, tienen sus propias ventajas y desventajas y, por lo tanto, tienen diferentes aplicaciones y usos. A medida que la criptografía continúa evolucionando para proteger contra amenazas más nuevas y sofisticadas, es probable que tanto los sistemas de cifrado simétrico como los asimétricos sigan asociados con la seguridad informática.