Los sistemas criptográficos se dividen actualmente en dos áreas principales de estudio: criptografía simétrica y asimétrica. El cifrado simétrico se utiliza a menudo como sinónimo de criptografía simétrica, y la criptografía asimétrica cubre dos casos de uso principales: el cifrado asimétrico y las firmas digitales.

Por tanto podemos representarlos de la siguiente manera:

  • Criptografía de clave simétrica

    • Cifrado simétrico

  • Criptografía asimétrica (o criptografía de clave pública)

    • Cifrado asimétrico (o cifrado de clave pública)

    • Firmas digitales (pueden incluir o no cifrado)

Este artículo se centrará en los algoritmos de cifrado simétricos y asimétricos.


Simétrico vs. cifrado asimétrico

Los algoritmos de cifrado suelen dividirse en dos categorías, conocidas como cifrado simétrico y asimétrico. La diferencia fundamental entre los dos métodos es que los algoritmos de cifrado simétrico utilizan una única clave, mientras que los algoritmos de cifrado asimétrico utilizan dos claves diferentes pero relacionadas. Esta diferencia, aunque aparentemente simple, representa grandes diferencias funcionales entre las dos formas de cifrado y cómo se utilizan.


Correlación clave

En criptografía, los algoritmos de cifrado generan claves en forma de bits secuenciales que se utilizan para cifrar y descifrar una información. La forma en que se utilizan estas claves tiene en cuenta la diferencia entre los métodos simétricos y asimétricos.

Mientras que los algoritmos de cifrado simétrico utilizan la misma clave para realizar esta función, un algoritmo de cifrado asimétrico, por otro lado, utiliza una clave para cifrar los datos y otra para descifrarlos. En los sistemas asimétricos, la clave utilizada para el cifrado, también conocida como clave pública, se puede compartir libremente con otros usuarios. Por otro lado, la clave utilizada para el descifrado es privada y debe mantenerse en secreto.

Por ejemplo, si Alice le envía a Bob un mensaje protegido por cifrado simétrico, debe proporcionarle a Bob la misma clave que usó para cifrarlo para que pueda leer el mensaje. Esto significa que si un atacante lo intercepta, podrá acceder a la información cifrada.

Sin embargo, si Alice usa el método asimétrico, cifra el mensaje con la clave pública de Bob, para que Bob pueda descifrarlo con su clave privada. Así, el cifrado asimétrico proporciona un mayor nivel de seguridad porque incluso si alguien intercepta tus mensajes y encuentra la clave pública, no podrá hacer nada con ella.


Longitud de la clave

Otra diferencia funcional entre el cifrado simétrico y asimétrico tiene que ver con la longitud de las claves, que se miden en bits y están directamente relacionadas con el nivel de seguridad de cada algoritmo.

En los sistemas simétricos, las claves se seleccionan al azar y su longitud generalmente aceptada varía entre 128 y 256 bits, según el nivel de seguridad requerido. En el cifrado asimétrico, debe existir una conexión matemática entre las claves pública y privada, es decir, están conectadas por una determinada fórmula matemática. Por este motivo, los atacantes pueden utilizar este patrón para romper el cifrado y las claves asimétricas deben ser mucho más largas para proporcionar un nivel de seguridad equivalente. La diferencia en la longitud de la clave es tan significativa que una clave simétrica de 128 bits y una clave asimétrica de 2048 bits proporcionan aproximadamente el mismo nivel de seguridad.

Ventajas y desventajas

Estos dos tipos de cifrado tienen ventajas y desventajas entre sí. Los algoritmos de cifrado simétrico son mucho más rápidos y requieren menos potencia informática, pero su principal desventaja es la distribución de claves. Dado que se utiliza la misma clave para cifrar y descifrar información, esta clave debe compartirse con todos los que necesitan acceso, lo que naturalmente crea ciertos riesgos (como se describió anteriormente).

A su vez, el cifrado asimétrico resuelve el problema de la distribución de claves mediante el uso de claves públicas para el cifrado y claves privadas para el descifrado. La desventaja es que los sistemas asimétricos son muy lentos en comparación con los sistemas simétricos y requieren mucha más potencia de procesamiento debido a la longitud de la clave.


Opciones de aplicación

Cifrado simétrico

Debido a su velocidad, el cifrado simétrico se utiliza ampliamente para proteger la información en muchos sistemas informáticos modernos. Por ejemplo, el gobierno de EE. UU. utiliza el Estándar de cifrado avanzado (AES) para cifrar información clasificada. AES reemplazó al antiguo Estándar de cifrado de datos (DES), que se desarrolló en la década de 1970 como un estándar de cifrado simétrico.


Cifrado asimétrico

El cifrado asimétrico se puede aplicar a sistemas donde muchos usuarios pueden necesitar cifrar y descifrar mensajes o un paquete de datos, especialmente cuando la velocidad y la potencia de procesamiento no son una prioridad. Un ejemplo sencillo de un sistema de este tipo es el correo electrónico cifrado, en el que se puede utilizar una clave pública para cifrar mensajes y una clave privada para descifrarlos.


Sistemas híbridos

En muchas aplicaciones, el cifrado simétrico y asimétrico se utilizan juntos. Un buen ejemplo de estos sistemas híbridos son los protocolos criptográficos Security Sockets Layer (SSL) y Transport Layer Security (TLS), que se desarrollaron para proporcionar comunicaciones seguras en Internet. Actualmente, los protocolos SSL se consideran inseguros y no se recomienda su uso. A su vez, los protocolos TLS se consideran seguros y son ampliamente utilizados por todos los navegadores web modernos.


Uso del cifrado de criptomonedas

Muchas billeteras criptográficas utilizan métodos de cifrado como una forma de proporcionar un mayor nivel de seguridad a los usuarios finales. Los algoritmos de cifrado se utilizan cuando el usuario establece una contraseña para su archivo de billetera, que se utiliza para acceder al software.

Sin embargo, debido al hecho de que Bitcoin y otras criptomonedas utilizan un par de claves públicas y privadas, existe la idea errónea de que los sistemas blockchain utilizan algoritmos de cifrado asimétricos. Sin embargo, como se señaló anteriormente, el cifrado asimétrico y las firmas digitales son los dos casos de uso principales de la criptografía asimétrica (criptografía de clave pública).

En consecuencia, no todos los sistemas de firma digital utilizan cifrado, incluso si proporcionan claves públicas y privadas. De hecho, un mensaje se puede firmar digitalmente sin utilizar un cifrado. RSA es un ejemplo de un algoritmo que se puede utilizar para firmar mensajes cifrados, pero el algoritmo de firma digital utilizado en Bitcoin (llamado ECDSA) no tiene cifrado.


Conclusión

Tanto el cifrado simétrico como el asimétrico desempeñan un papel importante para garantizar la seguridad de la información y las comunicaciones confidenciales en el mundo digital actual. Ambos cifrados pueden resultar útiles, porque cada uno de ellos tiene sus propias ventajas y desventajas, por lo que se utilizan en casos diferentes. A medida que la criptografía como ciencia continúa evolucionando para proteger contra amenazas más nuevas y graves, los sistemas criptográficos simétricos y asimétricos siempre serán relevantes para la seguridad informática.