Puntos Clave
La criptografía de clave pública (PKC), también llamada criptografía asimétrica, utiliza un par de claves matemáticamente vinculadas (una pública, una privada) para asegurar datos y verificar identidades.
La clave pública puede ser compartida libremente; la clave privada debe permanecer en secreto. Los datos cifrados con la clave pública solo pueden ser descifrados por la clave privada correspondiente.
RSA es el algoritmo de PKC más ampliamente implementado. Los estándares actuales requieren una longitud mínima de clave de 2,048 bits; se recomienda 3,072 bits o más para sistemas que necesiten permanecer seguros más allá de 2030.
La PKC sustenta la mayor parte de la infraestructura de seguridad de Internet, incluyendo TLS/HTTPS, cifrado de correos electrónicos y carteras de criptomonedas.
En agosto de 2024, el NIST finalizó tres estándares de criptografía post-cuántica diseñados para seguir siendo seguros contra computadoras cuánticas, señalando un cambio a largo plazo lejos de RSA y ECDSA.
Introducción
Cada vez que te conectas a un sitio web seguro, envías un correo electrónico cifrado o firmas una transacción de criptomonedas, la criptografía de clave pública está funcionando en segundo plano. Es uno de los avances más importantes en la seguridad moderna, y aún así la mayoría de las personas interactúan con ella todos los días sin saberlo.
La criptografía de clave pública (PKC), también conocida como criptografía asimétrica o cifrado asimétrico, es un sistema que utiliza dos claves matemáticamente relacionadas para cifrar datos, verificar identidades y autenticar mensajes. A diferencia del cifrado simétrico, que utiliza una única clave compartida, la PKC separa las funciones de cifrado y descifrado a través de un par de claves, permitiendo la comunicación segura entre partes que nunca se han encontrado.
¿Cómo Funciona la Criptografía de Clave Pública?
Cada usuario en un sistema de PKC genera un par de claves: una clave pública, que puede ser compartida abiertamente con cualquiera, y una clave privada, que debe mantenerse en secreto en todo momento. Las dos claves están vinculadas por una función matemática unidireccional. Es fácil derivar la clave pública de la clave privada, pero computacionalmente inviable revertir el proceso.
Cuando alguien quiere enviarte un mensaje cifrado, utiliza tu clave pública para cifrarlo. Solo tu clave privada (que solo tú posees) puede descifrarlo. Esto resuelve el problema central de la criptografía de clave simétrica: el desafío de distribuir de manera segura un secreto compartido a través de un canal no protegido.
RSA: El algoritmo de PKC más común
RSA, introducido en 1977 por Rivest, Shamir y Adleman, sigue siendo uno de los algoritmos asimétricos más ampliamente implementados. Funciona multiplicando dos grandes números primos para generar un módulo público que forma la base de la clave pública, mientras que la clave privada correspondiente se deriva de esos primos. Factorizar el módulo de vuelta en sus componentes primos es computacionalmente prohibitivo a longitudes de clave suficientes (esa dificultad es lo que hace que RSA sea seguro).
Los estándares de seguridad actuales requieren una longitud mínima de clave RSA de 2,048 bits. Para sistemas que necesitan permanecer seguros más allá de 2030, el NIST recomienda 3,072 bits o más. Las longitudes de clave de 1,024 bits, que anteriormente eran comunes, ya no se consideran adecuadas.
Criptografía de Curva Elíptica (ECC)
La Criptografía de Curva Elíptica logra una seguridad equivalente a RSA con longitudes de clave significativamente más cortas. Una clave ECC de 256 bits proporciona aproximadamente la misma protección que una clave RSA de 3,072 bits. Esta eficiencia hace que ECC sea la elección preferida para aplicaciones sensibles al rendimiento, como redes blockchain, dispositivos móviles y apretón de manos de TLS.
Firmas Digitales y Autenticación
La PKC también potencia las firmas digitales, que son una forma de probar que un mensaje o documento se originó de una parte específica y no ha sido alterado. El proceso funciona al revés del cifrado: el remitente utiliza su clave privada para firmar un mensaje, y cualquiera que tenga la clave pública del remitente puede verificar esa firma.
En la práctica, firmar implica calcular un hash criptográfico del mensaje (una huella digital de longitud fija del contenido) y cifrar ese hash con la clave privada. El destinatario descifra el hash con la clave pública del remitente y calcula independientemente el hash del mensaje recibido. Si los dos hashes coinciden, la firma es válida: el mensaje es auténtico y no modificado.
Aplicaciones de la criptografía de clave pública
Seguridad en Internet: TLS y HTTPS
La Seguridad en el Transporte (TLS) — que reemplazó la obsoleta Capa de Conexiones Seguras (SSL) — utiliza la criptografía de clave pública (PKC) para establecer conexiones seguras entre navegadores y servidores web. Durante el apretón de manos de TLS, el servidor presenta un certificado que contiene su clave pública. El cliente utiliza esto para negociar una clave de sesión, después de lo cual ambas partes cambian a cifrado simétrico más rápido para el resto de la sesión. Este enfoque híbrido combina la seguridad del intercambio de claves asimétricas con el rendimiento del cifrado simétrico.
Cifrado de correos electrónicos
Estándares como PGP (Pretty Good Privacy) y S/MIME utilizan la criptografía de clave pública para cifrar el contenido de los correos electrónicos y autenticar a los remitentes. Un destinatario publica su clave pública; los remitentes cifran los mensajes con ella; solo la clave privada del destinatario puede descifrarlos.
Carteras de criptomonedas y blockchain
La PKC es fundamental para cómo las redes de criptomonedas establecen la propiedad y autorizan transacciones. Cuando se crea una cartera, se genera un par de claves: la clave pública se transforma (mediante hashing) en una dirección de cartera compartible, mientras que la clave privada se utiliza para firmar transacciones. Bitcoin y Ethereum utilizan el Algoritmo de Firma Digital de Curva Elíptica (ECDSA), que produce firmas compactas y verificables que los nodos de la red pueden autenticar utilizando solo la clave pública correspondiente.
La regla crítica: solo el poseedor de la clave privada puede autorizar la transferencia de fondos desde una cartera. Si se pierde la clave privada, el acceso a esos fondos es permanente e irreversible.
Identidad digital y votación segura
Los principios de la PKC también se aplican a los sistemas de identidad digital (donde una clave privada prueba la identidad sin exponer datos personales) y a los protocolos de votación electrónica que requieren tanto verificabilidad como secreto en las boletas.
Criptografía post-cuántica
La seguridad de RSA y ECDSA depende de problemas matemáticos (factorización entera y el problema del logaritmo discreto) que son difíciles para las computadoras clásicas, pero son teóricamente vulnerables a las computadoras cuánticas que ejecutan el algoritmo de Shor. Una computadora cuántica de suficiente escala podría romper los esquemas de PKC actuales.
En agosto de 2024, el NIST finalizó tres estándares de criptografía post-cuántica (PQC) diseñados específicamente para resistir ataques cuánticos:
FIPS 203 (ML-KEM): Mecanismo de encapsulamiento de clave basado en módulos y rejillas, reemplazando el intercambio de claves basado en RSA
FIPS 204 (ML-DSA): Algoritmo de firma digital basado en módulos y rejillas, reemplazando ECDSA
FIPS 205 (SLH-DSA): Algoritmo de firma digital basado en hash sin estado, una alternativa basada en hash para firmas
El Conjunto de Algoritmos de Seguridad Nacional Comercial de la NSA 2.0 (CNSA 2.0) exige que los nuevos sistemas adopten algoritmos seguros contra cuánticos para enero de 2027, con una migración completa de infraestructura requerida para 2035. Se aconseja a las organizaciones que manejan datos sensibles a largo plazo que comiencen la planificación de la transición ahora, ya que los adversarios pueden estar cosechando datos cifrados hoy para descifrarlos una vez que el hardware cuántico madure — una estrategia conocida como "cosechar ahora, descifrar después."
Limitaciones de la criptografía de clave pública
La PKC tiene varias limitaciones prácticas:
Rendimiento: El cifrado asimétrico es significativamente más lento que el cifrado simétrico debido a las operaciones matemáticas involucradas. La mayoría de los sistemas del mundo real utilizan la PKC solo para el intercambio de claves o autenticación, luego cambian a cifras simétricas para la transferencia masiva de datos.
Gestión de claves: Generar, almacenar, distribuir y revocar claves de manera segura a gran escala es complejo. Las autoridades certificadoras (CAs) son de confianza para verificar que una clave pública realmente pertenece a la entidad que la reclama (un punto de centralización con sus propios riesgos).
Seguridad de la clave privada: Todo el sistema depende de que la clave privada permanezca secreta. La pérdida o el robo de la clave privada socava todas las garantías que ofrece la PKC, y en el contexto de las criptomonedas, no hay mecanismo de recuperación.
Preguntas Frecuentes (FAQ)
¿Cuál es la diferencia entre una clave pública y una clave privada?
Una clave pública es un identificador compartible que otros utilizan para cifrar mensajes o verificar tus firmas. Una clave privada es un valor secreto que solo tú posees, utilizado para descifrar mensajes cifrados con tu clave pública o para firmar datos. Las dos están matemáticamente vinculadas: derivar la clave privada de la clave pública es computacionalmente inviable con la tecnología actual.
¿Por qué importa la longitud de clave RSA?
Las claves RSA más largas aumentan exponencialmente el esfuerzo computacional requerido para romper el cifrado mediante la factorización del módulo de la clave. Una clave de 1,024 bits ya no se considera segura. El mínimo actual de la industria es de 2,048 bits; se recomienda 3,072 bits o más para datos que deben permanecer protegidos en la década de 2030 y más allá. Las claves más largas traen un costo: mayor sobrecarga computacional durante la generación de claves y operaciones de cifrado.
¿Cómo utiliza TLS la criptografía de clave pública?
Durante un apretón de manos de TLS, el servidor presenta un certificado digital que contiene su clave pública. El cliente utiliza esa clave pública para acordar de manera segura una clave de sesión simétrica (ya sea cifrando un valor aleatorio o mediante un intercambio de claves de Diffie-Hellman). Una vez que se establece la clave de sesión, ambos lados cambian a cifrado simétrico por eficiencia. La PKC maneja la autenticación inicial y el intercambio de claves; el cifrado simétrico maneja la mayor parte de la transferencia de datos.
¿Qué es la criptografía post-cuántica y por qué es importante?
La criptografía post-cuántica se refiere a algoritmos asimétricos diseñados para seguir siendo seguros tanto contra computadoras clásicas como cuánticas. Los estándares actuales como RSA y ECDSA dependen de problemas que las computadoras cuánticas que ejecutan el algoritmo de Shor podrían resolver mucho más rápido que las máquinas clásicas. El NIST finalizó sus tres primeros estándares post-cuánticos (ML-KEM, ML-DSA, SLH-DSA) en agosto de 2024. Las organizaciones y los gobiernos ahora están comenzando programas de migración anticipándose a la disponibilidad proyectada de computadoras cuánticas relevantes criptográficamente.
¿Cómo utilizan las carteras de criptomonedas la criptografía de clave pública?
Cuando creas una cartera de criptomonedas, se genera un par de claves de PKC. Tu clave pública (o un derivado hashed de ella) se convierte en tu dirección de cartera — compartible con cualquiera que quiera enviarte fondos. Tu clave privada autoriza las transacciones: firma las transferencias salientes, y la red verifica esas firmas contra tu clave pública. Si se pierde o roba tu clave privada, el acceso a los fondos en esa cartera no puede ser recuperado.
Reflexiones Finales
La criptografía de clave pública es una de las piedras angulares de la seguridad digital. Al separar la cifrado y el descifrado a través de un par de claves matemáticamente vinculadas, permite la comunicación segura entre extraños, potencia la infraestructura de confianza de Internet y subyace a la propiedad en sistemas financieros descentralizados.
El campo se encuentra ahora en un punto de inflexión. La formalización de estándares post-cuánticos en 2024 señala que la industria debe comenzar a migrar lejos de RSA y ECDSA. No porque estén rotos hoy, sino para prepararse para un futuro donde el hardware cuántico podría hacerlos obsoletos. Comprender cómo funciona la PKC es el primer paso para entender lo que viene a continuación.
Lectura Adicional
Cifrado Simétrico vs. Asimétrico
Historia de la Criptografía
¿Qué es el cifrado de extremo a extremo (E2EE)?
Tipos de Carteras de Criptomonedas Explicados
¿Qué es una Prueba de Conocimiento Cero?
Descargo de responsabilidad: Este contenido se presenta a usted en una base "tal cual" para información general y fines educativos únicamente, sin representación o garantía de ningún tipo. No debe interpretarse como asesoría financiera, legal u otro consejo profesional, ni está destinado a recomendar la compra de ningún producto o servicio específico. Debe buscar su propio asesoramiento de asesores profesionales apropiados. Cuando el contenido es contribuido por un tercero, tenga en cuenta que las opiniones expresadas pertenecen al contribuyente de terceros, y no reflejan necesariamente las de Binance Academy. Los precios de los activos digitales pueden ser volátiles. El valor de su inversión puede bajar o subir y puede que no recupere la cantidad invertida. Usted es el único responsable de sus decisiones de inversión y Binance Academy no es responsable por ninguna pérdida que pueda incurrir. Para más información, consulte nuestros Términos de Uso, Advertencia de Riesgo y Términos de Binance Academy.
