Los sistemas criptográficos se dividen actualmente en dos grandes campos de estudio: la criptografía simétrica y la asimétrica. Si bien el cifrado simétrico se utiliza a menudo como sinónimo de criptografía simétrica, la criptografía asimétrica abarca dos casos de uso principales: cifrado asimétrico y firmas digitales.

Por lo tanto, podemos representar estos grupos de la siguiente manera:

  • Criptografía de clave simétrica

    • Cifrado simétrico

  • Criptografía asimétrica (o criptografía de clave pública)

    • Cifrado asimétrico (o cifrado de clave pública)

    • Firmas digitales (pueden incluir o no cifrado)

Este artículo se centrará en los algoritmos de cifrado simétricos y asimétricos.


Cifrado simétrico versus asimétrico

Los algoritmos de cifrado suelen dividirse en dos categorías, conocidas como cifrado simétrico y asimétrico. La diferencia fundamental entre estos dos métodos de cifrado radica en el hecho de que los algoritmos de cifrado simétrico utilizan una única clave, mientras que el cifrado asimétrico utiliza dos claves diferentes pero relacionadas. Esta distinción, aunque aparentemente simple, explica las diferencias funcionales entre las dos formas de técnicas de cifrado y las formas en que se utilizan.


Comprender las claves de cifrado

En criptografía, los algoritmos de cifrado generan claves como una serie de bits que se utilizan para cifrar y descifrar una información. La forma en que se emplean esas claves explica la diferencia entre cifrado simétrico y asimétrico.

Mientras que los algoritmos de cifrado simétrico utilizan la misma clave para realizar las funciones de cifrado y descifrado, un algoritmo de cifrado asimétrico, por el contrario, utiliza una clave para cifrar los datos y otra clave para descifrarlos. En los sistemas asimétricos, la clave utilizada para el cifrado se conoce como clave pública y se puede compartir libremente con otros. Por otro lado, la clave utilizada para el descifrado es la clave privada y debe mantenerse en secreto.

Por ejemplo, si Alice le envía a Bob un mensaje protegido mediante cifrado simétrico, debe compartir con Bob la misma clave que utilizó para el cifrado para que él pueda descifrar el mensaje. Esto significa que si un actor malintencionado intercepta la clave, podrá acceder a la información cifrada.

Sin embargo, si Alice utiliza un esquema asimétrico, cifra el mensaje con la clave pública de Bob, por lo que Bob podrá descifrarlo con su clave privada. Por lo tanto, el cifrado asimétrico ofrece un mayor nivel de seguridad porque incluso si alguien intercepta sus mensajes y encuentra la clave pública de Bob, no podrá descifrar el mensaje.


Longitudes de clave

Otra diferencia funcional entre el cifrado simétrico y asimétrico está relacionada con la longitud de las claves, las cuales se miden en bits y están directamente relacionadas con el nivel de seguridad que brinda cada algoritmo criptográfico.

En los esquemas simétricos, las claves se seleccionan al azar y sus longitudes suelen establecerse en 128 o 256 bits, según el nivel de seguridad requerido. Sin embargo, en el cifrado asimétrico debe haber una relación matemática entre las claves pública y privada, lo que significa que existe un patrón matemático entre las dos. Debido al hecho de que los atacantes pueden explotar este patrón para descifrar el cifrado, las claves asimétricas deben ser mucho más largas para presentar un nivel de seguridad equivalente. La diferencia en la longitud de la clave es tan pronunciada que una clave simétrica de 128 bits y una clave asimétrica de 2048 bits ofrecen niveles de seguridad más o menos similares.

Ventajas y desventajas

Ambos tipos de cifrado tienen ventajas y desventajas entre sí. Los algoritmos de cifrado simétrico son mucho más rápidos y requieren menos potencia computacional, pero su principal debilidad es la distribución de claves. Debido a que se utiliza la misma clave para cifrar y descifrar información, esa clave debe distribuirse a cualquier persona que necesite acceder a los datos, lo que naturalmente abre riesgos de seguridad (como se ilustró anteriormente).

Por el contrario, el cifrado asimétrico resuelve el problema de la distribución de claves mediante el uso de claves públicas para el cifrado y claves privadas para el descifrado. La desventaja, sin embargo, es que los sistemas de cifrado asimétrico son muy lentos en comparación con los sistemas simétricos y requieren mucha más potencia informática como resultado de sus claves mucho más largas.


Casos de uso

Cifrado simétrico

Debido a su mayor velocidad, el cifrado simétrico se utiliza ampliamente para proteger datos en muchos sistemas informáticos modernos. Por ejemplo, el gobierno de los Estados Unidos utiliza el Estándar de cifrado avanzado (AES) para cifrar información clasificada y confidencial. El AES reemplazó al anterior Estándar de cifrado de datos (DES), que se desarrolló en la década de 1970 como estándar para el cifrado simétrico.


Cifrado asimétrico

El cifrado asimétrico se puede aplicar a sistemas en los que muchos usuarios pueden necesitar cifrar y descifrar un mensaje o conjunto de datos, especialmente cuando la velocidad y la potencia informática no son las principales preocupaciones. Un ejemplo de un sistema de este tipo es el correo electrónico cifrado, en el que se puede utilizar una clave pública para cifrar un mensaje y una clave privada para descifrarlo.


Sistemas híbridos

En muchas aplicaciones, el cifrado simétrico y asimétrico se utilizan juntos. Ejemplos típicos de estos sistemas híbridos son los protocolos criptográficos Security Sockets Layer (SSL) y Transport Layer Security (TLS), que fueron diseñados para proporcionar comunicación segura dentro de Internet. Los protocolos SSL ahora se consideran inseguros y su uso debería suspenderse. Por el contrario, los protocolos TLS se consideran seguros y han sido ampliamente utilizados por los principales navegadores web.


¿Las criptomonedas utilizan cifrado?

Las técnicas de cifrado se utilizan en muchas carteras de criptomonedas como una forma de proporcionar mayores niveles de seguridad a los usuarios finales. Los algoritmos de cifrado se aplican, por ejemplo, cuando los usuarios configuran una contraseña para sus billeteras criptográficas, lo que significa que el archivo utilizado para acceder al software estaba cifrado.

Sin embargo, debido al hecho de que Bitcoin y otras criptomonedas utilizan pares de claves públicas y privadas, existe la idea errónea de que los sistemas blockchain utilizan algoritmos de cifrado asimétricos. Sin embargo, como se señaló anteriormente, el cifrado asimétrico y las firmas digitales son dos casos de uso importantes de la criptografía asimétrica (criptografía de clave pública).

Por tanto, no todos los sistemas de firma digital hacen uso de técnicas de cifrado, aunque presenten una clave pública y otra privada. De hecho, un mensaje se puede firmar digitalmente sin estar cifrado. El RSA es un ejemplo de un algoritmo que se puede utilizar para firmar mensajes cifrados, pero el algoritmo de firma digital utilizado por Bitcoin (llamado ECDSA) no utiliza cifrado en absoluto.


Pensamientos finales

Tanto el cifrado simétrico como el asimétrico desempeñan funciones importantes a la hora de mantener seguras la información y las comunicaciones confidenciales en el mundo digitalmente dependiente de hoy. Aunque ambos pueden ser útiles, cada uno tiene sus propias ventajas y desventajas y, por lo tanto, tienen diferentes aplicaciones. A medida que la ciencia de la criptografía continúa evolucionando para defenderse de amenazas más nuevas y sofisticadas, es probable que tanto los sistemas criptográficos simétricos como los asimétricos sigan siendo relevantes para la seguridad informática.