La criptografía de clave simétrica (o cifrado simétrico) es un tipo de esquema de cifrado en el que se utiliza la misma clave para cifrar y descifrar mensajes. Este método de codificación de información se ha utilizado ampliamente en las últimas décadas para facilitar la comunicación secreta entre gobiernos y ejércitos. Hoy en día, los algoritmos de clave simétrica se aplican ampliamente en varios tipos de sistemas informáticos para mejorar la seguridad de los datos.


¿Cómo funciona el cifrado simétrico?

Los esquemas de cifrado simétrico se basan en una única clave compartida entre dos o más usuarios. La misma clave se utiliza para cifrar y descifrar el llamado texto sin formato (que representa el mensaje o dato que se está codificando). El proceso de cifrado consiste en ejecutar un texto plano (entrada) a través de un algoritmo de cifrado llamado cifrado, que a su vez genera un texto cifrado (salida).

Si el esquema de cifrado es lo suficientemente fuerte, la única forma que tiene una persona de leer o acceder a la información contenida en el texto cifrado es utilizando la clave correspondiente para descifrarlo. El proceso de descifrado consiste básicamente en convertir el texto cifrado a texto sin formato.

La seguridad de los sistemas de cifrado simétrico se basa en lo difícil que resulta adivinar aleatoriamente la clave correspondiente para aplicarles fuerza bruta. Por ejemplo, se necesitarían miles de millones de años para adivinar una clave de 128 bits utilizando hardware informático común. Cuanto más larga sea la clave de cifrado, más difícil será descifrarla. Las claves que tienen una longitud de 256 bits generalmente se consideran altamente seguras y teóricamente resistentes a los ataques de fuerza bruta de las computadoras cuánticas.

Dos de los esquemas de cifrado simétrico más comunes que se utilizan en la actualidad se basan en cifrados de bloque y de flujo. Los cifrados de bloque agrupan datos en bloques de tamaño predeterminado y cada bloque se cifra utilizando la clave y el algoritmo de cifrado correspondientes (por ejemplo, el texto sin formato de 128 bits se cifra en texto cifrado de 128 bits). Por otro lado, los cifrados de flujo no cifran datos de texto sin formato por bloques, sino en incrementos de 1 bit (el texto sin formato de 1 bit se cifra en texto cifrado de 1 bit a la vez).


Cifrado simétrico versus asimétrico

El cifrado simétrico es uno de los dos métodos principales para cifrar datos en los sistemas informáticos modernos. El otro es el cifrado asimétrico, que es la principal aplicación de la criptografía de clave pública. La principal diferencia entre estos métodos es el hecho de que los sistemas asimétricos utilizan dos claves en lugar de la empleada por los esquemas simétricos. Una de las claves se puede compartir públicamente (clave pública), mientras que la otra debe mantenerse en privado (clave privada).

El uso de dos claves en lugar de una también produce una variedad de diferencias funcionales entre el cifrado simétrico y asimétrico. Los algoritmos asimétricos son más complejos y más lentos que los simétricos. Debido a que las claves públicas y privadas empleadas en el cifrado asimétrico están hasta cierto punto relacionadas matemáticamente, las claves mismas también deben ser considerablemente más largas para proporcionar un nivel similar de seguridad que ofrecen las claves simétricas más cortas.


Usos en los sistemas informáticos modernos.

En muchos sistemas informáticos modernos se emplean algoritmos de cifrado simétrico para mejorar la seguridad de los datos y la privacidad del usuario. El Estándar de cifrado avanzado (AES), que se utiliza ampliamente tanto en aplicaciones de mensajería segura como en almacenamiento en la nube, es un ejemplo destacado de cifrado simétrico.

Además de las implementaciones de software, AES también se puede implementar directamente en el hardware de la computadora. Los esquemas de cifrado simétrico basados ​​en hardware suelen aprovechar el AES 256, que es una variante específica del estándar de cifrado avanzado que tiene un tamaño de clave de 256 bits.

Vale la pena señalar que la cadena de bloques de Bitcoin no utiliza cifrado como muchos tienden a creer. En su lugar, utiliza un tipo específico de algoritmo de firma digital (DSA) conocido como algoritmo de firma digital de curva elíptica (ECDSA) que genera firmas digitales sin utilizar cifrado.

Un punto común de confusión es que la ECDSA se basa en criptografía de curva elíptica (ECC), que a su vez puede aplicarse para múltiples tareas, incluido el cifrado, las firmas digitales y los generadores pseudoaleatorios. Sin embargo, la propia ECDSA no se puede utilizar para el cifrado en absoluto.

Ventajas y desventajas

Los algoritmos simétricos proporcionan un nivel de seguridad bastante alto y, al mismo tiempo, permiten cifrar y descifrar mensajes rápidamente. La relativa simplicidad de los sistemas simétricos también es una ventaja logística, ya que requieren menos potencia de cálculo que los asimétricos. Además, la seguridad proporcionada por el cifrado simétrico se puede ampliar simplemente aumentando la longitud de las claves. Por cada bit añadido a la longitud de una clave simétrica, la dificultad de descifrar el cifrado mediante un ataque de fuerza bruta aumenta exponencialmente.

Si bien el cifrado simétrico ofrece una amplia gama de beneficios, existe una desventaja importante asociada a él: el problema inherente de transmitir las claves utilizadas para cifrar y descifrar datos. Cuando estas claves se comparten a través de una conexión no segura, son vulnerables a ser interceptadas por terceros malintencionados. Si un usuario no autorizado obtiene acceso a una clave simétrica particular, la seguridad de cualquier dato cifrado con esa clave se ve comprometida. Para resolver este problema, muchos protocolos web utilizan una combinación de cifrado simétrico y asimétrico para establecer conexiones seguras. Entre los ejemplos más destacados de este tipo de sistema híbrido se encuentra el protocolo criptográfico Transport Layer Security (TLS) utilizado para proteger grandes porciones de la Internet moderna.

También cabe señalar que todos los tipos de cifrado informático están sujetos a vulnerabilidades debido a una implementación incorrecta. Si bien una clave suficientemente larga puede hacer que un ataque de fuerza bruta sea matemáticamente imposible, los errores en la implementación cometidos por los programadores a menudo crean debilidades que abren el camino para los ataques cibernéticos.


Pensamientos finales

Gracias a su relativa velocidad, simplicidad y seguridad, el cifrado simétrico se utiliza ampliamente en aplicaciones que van desde proteger el tráfico de Internet hasta proteger los datos almacenados en servidores en la nube. Aunque con frecuencia se combina con el cifrado asimétrico para resolver el problema de la transferencia segura de claves, los esquemas de cifrado simétrico siguen siendo un componente crítico de la seguridad informática moderna.