Los sistemas de criptografía se dividen actualmente en dos campos principales de estudio: criptografía simétrica y asimétrica. Si bien el cifrado simétrico a menudo se usa indistintamente con el cifrado simétrico, el cifrado asimétrico abarca dos casos de uso principales: cifrado asimétrico y firmas digitales.

Por tanto, podemos representar los grupos de la siguiente manera:

  • Cifrado de clave simétrica 

    • Cifrado simétrico

  • Criptografía asimétrica (o criptografía de clave pública)

    • Cifrado asimétrico (o cifrado de clave pública)

    • Firmas digitales (pueden incluir o no cifrado)

Este artículo se centrará en los algoritmos de cifrado simétricos y asimétricos.


Cifrado simétrico versus simétrico Cifrado asimétrico

Los algoritmos de cifrado suelen dividirse en dos categorías, conocidas como cifrado simétrico y asimétrico. La diferencia fundamental entre estos dos métodos de cifrado se basa en el hecho de que los algoritmos de cifrado simétrico utilizan una única clave, mientras que el cifrado asimétrico utiliza dos claves diferentes pero relacionadas. Esta distinción, aunque aparentemente simple, señala las diferencias funcionales entre las dos formas de técnicas de cifrado y las formas en que se utilizan.


Comprender las claves de cifrado

En criptografía, los algoritmos de cifrado generan claves como una serie de bits que se utilizan para cifrar o descifrar información. La forma en que se utilizan estas claves es responsable de la diferencia entre cifrado simétrico y asimétrico. 

Mientras que los algoritmos de cifrado simétrico utilizan la misma clave para realizar funciones de cifrado y descifrado, el algoritmo de cifrado asimétrico utiliza una clave para cifrar los datos y otra clave para descifrarlos. En los sistemas asimétricos, la clave utilizada para el cifrado se conoce como clave pública y se puede compartir libremente con otros. Por otro lado, la clave utilizada para descifrar es la clave privada y debe mantenerse en secreto.

Por ejemplo, si Alice le envía a Bob un mensaje protegido por cifrado simétrico, necesitará compartir con Bob la misma clave que usó para cifrarlo, para que él pueda descifrar el mensaje. Esto significa que si un actor malintencionado intercepta la clave, tendrá acceso al mensaje cifrado. 

Sin embargo, si Alice usa un sistema asimétrico, cifrará el mensaje con la clave pública de Bob, para que Bob pueda descifrarlo con su clave privada. Así, el cifrado asimétrico ofrece un mayor nivel de seguridad, porque aunque se intercepten los mensajes y se encuentre la clave pública, no podrán descifrar el mensaje.


Longitud de la clave

Otra diferencia funcional entre cifrado simétrico y asimétrico está relacionada con la longitud de las claves, que se mide en bits y está directamente relacionada con el nivel de seguridad que proporciona cada algoritmo de cifrado.

En los sistemas simétricos, las claves se seleccionan al azar y sus longitudes suelen establecerse en 128 o 256 bits, según el nivel de seguridad requerido. Sin embargo, en el cifrado asimétrico debe existir una relación matemática entre las claves pública y privada, es decir, existe un patrón matemático entre las dos. Debido a que los atacantes pueden explotar este patrón para romper el cifrado, las claves asimétricas deben tener una longitud mucho mayor para proporcionar un nivel de seguridad equivalente. La diferencia relacionada con la longitud de la clave es tan grande que una clave simétrica de 128 bits y una clave asimétrica de 2048 bits ofrecen niveles de seguridad aproximadamente iguales.

 

Ventajas y desventajas

Ambos tipos de cifrado tienen ventajas y desventajas relativas. Los algoritmos de cifrado simétrico son mucho más rápidos y requieren menos potencia de procesamiento computacional, pero su principal debilidad es la distribución de claves. Como se utiliza la misma clave para cifrar y descifrar información, esta clave debe distribuirse a cualquier persona que necesite acceder a los datos, lo que naturalmente genera un aumento de los riesgos relacionados con la seguridad (como se ilustró anteriormente).

Por otro lado, el cifrado asimétrico resuelve el problema de distribución de claves mediante el uso de claves públicas para el cifrado y claves privadas para el descifrado. Sin embargo, la desventaja es que los sistemas de cifrado asimétrico son muy lentos en comparación con los sistemas simétricos y requieren mucha más potencia de procesamiento debido a sus claves de mayor longitud.


Casos de uso

Cifrado simétrico

Debido a su mayor velocidad, el cifrado simétrico se utiliza ampliamente para proteger la información en muchos sistemas informáticos modernos. Por ejemplo, el gobierno de los Estados Unidos utiliza el Estándar de cifrado avanzado (AES) para cifrar información clasificada y confidencial. AES reemplazó al Estándar de cifrado de datos (DES), que se desarrolló en la década de 1970 como estándar para el cifrado simétrico.


Cifrado asimétrico

El cifrado asimétrico se puede aplicar a sistemas en los que un mayor número de usuarios pueden necesitar cifrar y descifrar un mensaje o un conjunto de datos, especialmente cuando la velocidad y la capacidad de procesamiento computacional no son las principales preocupaciones. Un ejemplo de este sistema es el correo electrónico cifrado, en el que se puede utilizar una clave pública para cifrar el mensaje y una clave privada para descifrarlo.


Sistemas híbridos

En muchas aplicaciones, el cifrado simétrico y asimétrico se utilizan juntos. Ejemplos típicos de estos sistemas híbridos son los protocolos de cifrado Security Sockets Layer (SSL) y Transport Layer Security (TLS), que fueron diseñados para proporcionar comunicaciones seguras en Internet. Actualmente, los protocolos SSL se consideran inseguros y su uso debería suspenderse. Por otro lado, los protocolos TLS se consideran seguros y han sido ampliamente utilizados por los principales navegadores web.


¿Las criptomonedas utilizan cifrado?

Las técnicas de cifrado se utilizan en muchas carteras de criptomonedas como una forma de proporcionar mayores niveles de seguridad a los usuarios finales. Los algoritmos de cifrado se aplican, por ejemplo, cuando los usuarios establecen una contraseña para su billetera de criptomonedas, lo que significa que el archivo utilizado para acceder al software ha sido cifrado.

Sin embargo, debido a que Bitcoin y otras criptomonedas utilizan pares de claves públicas y privadas, muchos creen erróneamente que los sistemas blockchain utilizan algoritmos de cifrado asimétricos. Como se mencionó anteriormente, el cifrado asimétrico y las firmas digitales son los dos casos de uso principales del cifrado asimétrico (cifrado de clave pública).

Por tanto, no todos los sistemas de firma digital utilizan técnicas de cifrado, aunque presenten una clave pública y una privada. De hecho, un mensaje se puede firmar digitalmente sin estar cifrado. RSA es un ejemplo de un algoritmo que se puede utilizar para firmar mensajes cifrados, pero el algoritmo de firma digital utilizado por Bitcoin (llamado ECDSA) no utiliza cifrado.


Consideraciones finales

En el mundo actual, digitalmente dependiente, tanto el cifrado simétrico como el asimétrico desempeñan funciones importantes a la hora de mantener la confidencialidad de la información y la seguridad de las comunicaciones. Aunque ambos pueden resultar útiles, cada uno tiene sus propias ventajas y desventajas y, por tanto, se utilizan en diferentes aplicaciones. A medida que la ciencia de la criptografía continúa evolucionando para defenderse de amenazas más nuevas y sofisticadas, es probable que los sistemas criptográficos simétricos y asimétricos sigan siendo relevantes para la seguridad informática.