Criptografía: conceptos, cifrado simétrico y asimétrico, PKI y certificados digitales

Criptografía: definición y principios

Criptografía —proviene del griego kryptós (ocultar) y gráphō (escribir)—: es el arte de escribir mensajes ocultos. Consiste en tomar el documento original y aplicarle un algoritmo cuyo resultado es un documento que no se podrá entender directamente. El destinatario tendrá que aplicar el algoritmo correspondiente para recuperar el documento original.

El adversario podría conocer el algoritmo; por eso, para aumentar la privacidad se usa la clave del algoritmo (por ejemplo: el cifrado WPA). Si descubren la clave tendrán acceso. Para minimizar ese riesgo: usamos claves largas, las cambiamos regularmente, usamos todos los tipos de caracteres posibles, detectamos intentos fallidos y aplicamos bloqueos posteriores.

Cifrado simétrico

Simétrico: algoritmo que usa la misma clave para cifrar y descifrar. Son eficientes; los más usados son 3DES y AES, entre otros.

Diagrama conceptual:

DOCUMENTO - ALGORITMO SIMÉTRICO (llave) - documento cifrado - ALGORITMO SIMÉTRICO (llave) - documento original

Ejemplo: autenticación del móvil

Autenticación del móvil: la tarjeta SIM tiene un identificador T y una clave K. Cuando encendemos el teléfono se solicita al operador el identificador T. El servidor genera un número A llamado desafío, que envía al teléfono. El móvil recibe A, aplica el algoritmo usando la clave K y el resultado es el número B, que se envía al operador. La operadora recibe B y comprueba que, al aplicar el mismo algoritmo sobre A con la clave K, el resultado coincide; si coinciden, es quien dice ser y le da el servicio.

Cifrado asimétrico

Asimétrico: en los años 70 los criptógrafos Diffie y Hellman crearon un esquema basado en dos claves (pública y privada). El contenido que se encripta con una clave se desencripta con la otra; existe una relación matemática entre ambas. Esto permite transmitir por canales no seguros y sin necesidad de compartir secretamente la misma clave.

Características y consideraciones

• Normalmente la clave pública es la que se envía.
• Desventajas: son lentos al aplicar operaciones con claves respecto a los esquemas simétricos.
• Hay que proteger muy bien la clave privada, normalmente almacenándola en ficheros que se cifran con claves simétricas.
• En ocasiones, por diseño o error, hay que transmitir o respaldar la clave privada; esto debe evitarse o hacerse con extremo cuidado.

PKI (Infraestructura de Clave Pública)

Para establecer una conexión segura se usa la PKI (infraestructura de clave pública). En la comunicación también intervienen varias entidades y servicios:

• CA (Certificate Authority): emite certificados digitales.
• RA (Registration Authority): asegura que el certificado es de quien dice ser.
• VA (Validation Authority): comprueba la validez de los certificados digitales emitidos.
• Repositorios: almacenes de certificados.

Qué contiene una CA

CA que contiene: directivas, clave pública, clave privada y autoridades relacionadas.

Tipos de certificado digital

• De persona jurídica: identifica a una empresa.
• De pertenencia a empresa.
• De representante.
• De factura electrónica.

Autoridades de certificación en España

Ejemplos: Fábrica Nacional de Moneda y Timbre, Agencia Catalana, Firma Profesional, Izenpe.

Notas finales

La criptografía combina técnicas simétricas y asimétricas según las necesidades: rendimiento, seguridad y gestión de claves. Las buenas prácticas incluyen el uso de claves largas, rotación periódica de claves, protección de claves privadas y el empleo de infraestructuras de confianza como PKI para gestionar certificados digitales.