Actualmente, los sistemas criptográficos se dividen en dos áreas principales de investigación: criptografía simétrica y asimétrica. La criptografía simétrica suele entenderse como el cifrado simétrico en sí, mientras que la criptografía asimétrica cubre dos usos principales: el cifrado asimétrico y las firmas digitales.

Por tanto, podemos definir los siguientes grupos:

  • Criptografía de clave simétrica 

    • Cifrado simétrico

  • Criptografía asimétrica (o criptografía de clave pública)

    • Cifrado asimétrico (o cifrado de clave pública)

    • Firmas digitales (se pueden crear con o sin cifrado)

Este artículo analizará los algoritmos de cifrado simétricos y asimétricos.


Cifrado simétrico versus asimétrico

Los algoritmos de cifrado suelen dividirse en dos categorías: cifrado simétrico y asimétrico. La diferencia fundamental entre estos dos métodos de cifrado es que el algoritmo de cifrado simétrico utiliza una única clave, mientras que el cifrado asimétrico utiliza dos claves diferentes que, sin embargo, están relacionadas entre sí. Esta explicación de la diferencia, aunque aparentemente simple, explica las diferencias funcionales entre las dos formas de métodos de cifrado y las formas en que se utilizan.


¿Qué son las claves de cifrado?

En criptografía, los algoritmos de cifrado generan claves como una serie de bits que se utilizan para cifrar y descifrar una información. La forma en que se utilizan estas claves explica la diferencia entre cifrado simétrico y asimétrico. 

En los algoritmos de cifrado simétrico se utiliza la misma clave para las funciones de cifrado y descifrado, mientras que en los algoritmos de cifrado asimétrico, por el contrario, se utilizan dos claves diferentes para el cifrado y descifrado. En los sistemas asimétricos, la clave utilizada para el cifrado se conoce como clave pública y puede compartirse con otros. Y la clave utilizada para el descifrado es privada y debe mantenerse en secreto.

Por ejemplo, si Katya envía a Maxim un mensaje protegido por cifrado simétrico, para que pueda descifrarlo, Katya debe compartir con él la misma clave que usó para cifrarlo. Esto significa que si un atacante intercepta la clave, podrá obtener acceso a la información cifrada. 

Sin embargo, si Katya utiliza un esquema asimétrico, cifrará el mensaje con la clave pública de Maxim y Maxim podrá descifrarlo con su clave privada. Por lo tanto, el cifrado asimétrico proporciona un mayor nivel de seguridad porque incluso si alguien intercepta sus mensajes y encuentra la clave pública de Maxim, no podrá descifrar los mensajes.


La longitud de las llaves.

Otra diferencia funcional entre el cifrado simétrico y asimétrico está relacionada con la longitud de la clave. La longitud se mide en bits y está directamente relacionada con el nivel de seguridad que proporciona cada algoritmo criptográfico.

En los esquemas simétricos, las claves se eligen al azar y su longitud suele establecerse en 128 o 256 bits, según el nivel de seguridad requerido. Pero en el cifrado asimétrico, debe existir una relación matemática entre las claves públicas y privadas, es decir, existe un patrón matemático entre ellas. Debido a que los atacantes pueden potencialmente usar este patrón para descifrar un cifrado, para proporcionar un nivel equivalente de seguridad, las claves asimétricas deben ser mucho más largas que las simétricas. La diferencia en la longitud de la clave es tan pronunciada que una clave simétrica de 128 bits y una clave asimétrica de 2048 bits tendrán aproximadamente los mismos niveles de seguridad.

 

Ventajas y desventajas

Ambos tipos de cifrado tienen ventajas y desventajas. Los algoritmos de cifrado simétrico son mucho más rápidos y requieren menos potencia informática, pero su principal desventaja es la distribución de claves. Dado que se utiliza la misma clave para cifrar y descifrar información, debe compartirse con cualquier persona que necesite acceder a los datos, lo que por supuesto crea riesgos de seguridad (ya lo explicamos en el ejemplo anterior).

El cifrado asimétrico resuelve el problema de la distribución de claves porque se utilizan claves diferentes para el cifrado y descifrado: pública y privada, respectivamente. Sin embargo, los sistemas de cifrado asimétrico son muy lentos en comparación con los simétricos y requieren mucha más potencia informática debido a la longitud de la clave significativamente mayor.


Opciones de uso

Cifrado simétrico

Debido a su mayor velocidad, el cifrado simétrico se utiliza a menudo como una forma de proteger los datos en muchos sistemas informáticos modernos. Por ejemplo, el gobierno de los Estados Unidos utiliza el Estándar de cifrado avanzado (AES) para cifrar información clasificada y confidencial. Otro estándar de cifrado de datos utilizado anteriormente fue DES, que se desarrolló en la década de 1970 como estándar para el cifrado simétrico.


Cifrado asimétrico

El cifrado asimétrico se puede utilizar en sistemas donde muchos usuarios pueden necesitar cifrar y descifrar un mensaje o conjunto de datos, especialmente cuando la velocidad y la potencia informática no son preocupaciones importantes. Un ejemplo de un sistema de este tipo es el correo electrónico cifrado, en el que se puede utilizar una clave pública para cifrar un mensaje y una clave privada para descifrarlo.


Sistemas híbridos

En muchos casos, el cifrado simétrico y asimétrico se utilizan juntos. Ejemplos típicos de estos sistemas híbridos son los protocolos criptográficos Secure Sockets Layer (SSL) y los protocolos Transport Layer Security (TLS), que se desarrollaron para proporcionar interacciones seguras en Internet. Los protocolos SSL ya no se consideran confiables y deben suspenderse. Pero no hay duda sobre la confiabilidad de los protocolos TLS y se utilizan ampliamente en los principales navegadores.


¿Se utiliza cifrado en las criptomonedas?

Los métodos de cifrado se utilizan en muchas carteras de criptomonedas como una forma de proporcionar un mayor nivel de seguridad a los usuarios finales. Los algoritmos de cifrado se utilizan, por ejemplo, cuando los usuarios establecen una contraseña para sus criptomonederos, lo que significa que el archivo utilizado para acceder al software está cifrado.

Sin embargo, debido a que Bitcoin y otras criptomonedas utilizan pares de claves públicas y privadas, existe la idea errónea de que los sistemas blockchain utilizan algoritmos de cifrado asimétricos. Sin embargo, como se mencionó anteriormente, existen dos usos principales de la criptografía asimétrica (criptografía de clave pública): cifrado asimétrico y firmas digitales.

Por lo tanto, no todos los sistemas de firma digital utilizan métodos de cifrado, incluso si prevén el uso de claves públicas y privadas. El mensaje se puede firmar con firma digital y sin cifrar. RSA es un ejemplo de un algoritmo que se puede utilizar para firmar mensajes cifrados, pero en el algoritmo de firma digital utilizado en Bitcoin (llamado ECDSA), no se utiliza ningún cifrado.


Resultados

Tanto el cifrado simétrico como el asimétrico desempeñan un papel importante a la hora de garantizar la seguridad de la información y las interacciones sensibles en el mundo actual que depende de servicios, herramientas y mecanismos digitales. Ambos pueden resultar útiles y cada uno de ellos tiene sus ventajas y desventajas, por lo que en algunas zonas se utiliza uno, en otras, el otro. A medida que la criptografía como ciencia continúa evolucionando debido a la necesidad de proteger contra amenazas nuevas y más sofisticadas, es probable que ambos sistemas criptográficos sigan siendo relevantes para la seguridad informática.