El algoritmo de cifrado ayuda a prevenir fraudes de datos como los que llevan a cabo piratas informáticos, con el objetivo de obtener información financiera ilegalmente. Estas herramientas se encuentran en numerosas aplicaciones de software y suelen estar presentes en los protocolos de gestión de riesgos de cualquier empresa.
Sin su existencia, no podríamos sacar dinero del cajero de nuestro banco con certeza de que la operación será segura. Tampoco podríamos arriesgarnos a comprar por internet o simplemente a navegar con la confianza de que nadie leerá nuestras comunicaciones. La seguridad online depende mucho de los algoritmos de cifrado: te explicamos qué son, para qué sirven y qué tipos hay.
Qué son los algoritmos de cifrado
Por explicarlo de una manera sencilla, un algoritmo de cifrado comprende una serie de pasos matemáticos reales cuyo propósito final es encriptar la información, componente fundamental para el transporte seguro de datos electrónicos. Su objetivo no es otro que el de proteger y enmascarar esta información de cara a posibles intrusos.
¿Cómo consigue convertir este texto sin formato en texto cifrado, de manera que se pueda revertir luego el proceso? Para asegurar su funcionamiento de ida y vuelta, un esquema de cifrado utiliza claves de cifrado pseudoaleatorias, definidas por un algoritmo. Así, hackers o usuarios malintencionados no pueden acceder a la información o les resultaría incomprensible.
No hay que engañarse: el método infalible no existe y siempre sería teóricamente posible descifrar comunicaciones interceptadas, pero el objetivo es que requiera unas habilidades y recursos que hagan que el robo no merezca la pena. Estar siempre al día y desanimar a los atacantes, independientemente de sus intenciones, supone un esfuerzo continuo.
Aliados en la protección de información
Un algoritmo, en su definición criptográfica, es aquel capaz de transformar texto en lenguaje natural hasta convertirlo en ilegible. El resultado debe ser desencriptado posteriormente para recuperar el texto original. Eran muy comunes ya antes de la era de la información, pero su actualización en el campo de la informática los ha convertido en imprescindibles.
A día de hoy, los algoritmos de cifrado se diseñan con el objetivo primordial de ser capaces de resistir ataques por parte de criptoanalistas, que se afanan en descubrir posibles fallos del sistema. No existen garantías absolutas de averiguar todos los métodos posibles de ataque, pero la solidez de los algoritmos se comprueba siempre contra todos aquellos ya conocidos.
Se puede establecer una analogía entre los algoritmos de cifrado y las cajas fuertes clásicas. Una gestión incorrecta de las claves de cifrado equivale a facilitar a un ladrón la combinación de apertura. Así, un sistema de administración robusto incluye pasos como el ciclo de vida previsto, un acceso físico y lógico a los servidores o el acceso a las claves de usuarios y roles.
Para qué sirve el cifrado de datos
La potencia de cálculo de ordenadores y dispositivos móviles continúa aumentando, por lo que el cifrado evoluciona en paralelo para detener interferencias. Esa es la prioridad actual para esta disciplina: que las comunicaciones y el comercio en internet sean lo más seguras posible. De hecho, establece la confidencialidad, la autenticación y la integridad de nuestros datos.
También trabaja el ‘no rechazo’, para evitar que un remitente niegue haber enviado su mensaje cifrado. Aunque opera de manera invisible para el usuario, certifica que una compra en línea desde el móvil se realiza con seguridad, que la retirada de dinero en un cajero no conlleva problemas o que la información de una empresa permanece confidencial.
Otra de las razones que impulsa su universalización es la necesidad de cumplir con ciertas normas. Existen varios organismos que recomiendan e incluso requieren el cifrado para evitar amenazas. Es el caso, por poner un ejemplo fácilmente comprensible, del Estándar en seguridad de datos para la industria de tarjeta de pago, conocido como PCI DSS.
Los distintos tipos de algoritmos de cifrado
Los algoritmos de cifrado pueden funcionar de distintas maneras, de ahí que existan varios tipos de clasificaciones. Por ejemplo, según cómo manejan sus claves, hablaríamos de algoritmos de clave simétrica cuando usan la misma para codificar y decodificar un mensaje. Estos se utilizan sobre todo para proteger los datos ‘en reposo’, almacenados por ejemplo en una base de datos.
Si se usan claves diferentes para codificar y para decodificar, que se conocen como clave pública y clave privada, respectivamente, el cifrado se definiría como asimétrico. Estos algoritmos se usan especialmente en tareas de protección de datos en movimiento, por ejemplo cuando activamos una conexión de red privada virtual (VPN).
Otra catalogación depende de cómo opera el algoritmo. Si lo hace bit a bit y con clave muy larga hablamos de cifrado en flujos, que puede ser síncrono o asíncrono. También puede realizar un cifrado por bloques, procesando la entrada en tamaños fijos y produciendo un bloque cifrado similar. Algunos de los algoritmos de cifrado simétrico por bloques más conocidos son Data Encryption Standard (DES), Triple DES (3DES) o Advanced Encryption Standard (AES).
Por Pablo Vinuesa
Imágenes | Fotografías de Christian Lendl, Markus Spiske y Radowan Nakif Rehan, todas en Unsplash.
