Lo más probable es que ya lo haya notado: el cifrado está apareciendo literalmente en todas partes en Internet. La mayoría de los servicios ahora incluso usan el cifrado como punto de venta. ¿Por qué el cifrado es tan desenfrenado ahora? ¿Qué hace el cifrado por usted? ¿De qué te puede proteger? Y, lo que es más importante, ¿qué necesita saber usted (como consumidor) sobre el cifrado en Internet para hacer un uso efectivo de él? Todas estas preguntas se abordarán a medida que exploremos el tema de la criptografía en las ciencias de la computación.
Entonces, ¿qué es el cifrado y por qué todos lo ofrecen ahora?
El cifrado, como sugieren las películas de Hollywood, es una práctica criptográfica mediante la cual se ofusca (manipula) una parte de los datos de una manera matemáticamente predecible que puede dificultar mucho la recuperación de su contenido. ¿Alguna vez has escrito en código, sustituyendo letras? Es algo así, pero mucho más complejo. Las ecuaciones matemáticas utilizadas para cifrar (y descifrar/decodificar) las cosas se denominan algoritmos criptográficos.
En cuanto a la pregunta de por qué ahora todo el mundo está empezando a ofrecerlo como un caramelo en sus servicios, es porque los piratas informáticos son cada vez más inteligentes y astutos. Están comprometiendo las bases de datos de izquierda a derecha. Para protegerlo de las intrusiones en la base de datos y los ataques de fuerza bruta, mezclan matemáticamente todos sus datos personales, lo que dificulta (si no completamente) que una persona o un grupo de personas roben sus datos de esa base de datos. El cifrado básicamente lo protege de la intrusión. Si un pirata informático logra ingresar a una base de datos y tomar sus contraseñas, leería algo como «8EA2B7CA516745BFEAFC49904B496089» en lugar de «rubber_ducky».
Una cosa más: el texto desordenado al final de cada algoritmo (el «resultado») se conoce como texto cifrado. El equivalente descifrado se conoce como Texto sin formato. Estas son palabras muy importantes para recordar cuando se habla de criptografía.
¿Cómo funciona un algoritmo criptográfico?
Bueno, eso depende del tipo de algoritmo:
Algoritmos simétricos utilice una clave para cifrar y descifrar datos. La clave es básicamente la «x» que resolverá la «y» en el algoritmo matemático. La longitud de la clave y algunas otras propiedades del algoritmo determinan su «dificultad». Cuanto más difícil es un algoritmo, más difícil es descifrarlo. Un algoritmo difícil requiere inmensas cantidades de poder de cómputo para descifrarlo, lo que generalmente está fuera del alcance de los piratas informáticos comunes y corrientes. Los ataques más sofisticados pueden usar grupos de computadoras para descifrar sus datos. Incluso entonces, algunos algoritmos simétricos podrían frustrar estos ataques.
Algoritmos asimétricos (clave pública) divida la clave en dos partes: una pública (generalmente almacenada en el servidor) y una privada (generalmente almacenada en su computadora por software). Los algoritmos asimétricos obtienen su fuerza de esta técnica en particular, ya que un pirata informático no podrá leer el contenido de sus datos incluso si tiene en sus manos la clave pública (es solo la mitad de la clave). Algunos servicios (como inicio de sesión inteligentede inicio de sesión único) le permiten crear su propia clave y conservarla, de modo que ni siquiera sus propios empleados puedan acceder a sus datos. Otros simplemente administran las claves de manera automatizada y optimizada, lo que presenta algunas desventajas, aunque no tantas como los algoritmos simétricos.
Lo que necesitas saber.
Ningún algoritmo se crea por igual. Todos ellos tienen alguna falla u otra que se descubrirá en el futuro, por lo que es difícil saber en qué servicios debes confiar. Su apuesta más segura es usar su Google-fu para llegar al fondo de cada algoritmo. Si encuentra que algún servicio está utilizando un algoritmo con el que no está familiarizado, simplemente busque «algoritmo x roto». Si encuentra una prueba de concepto real (como Éste con el algoritmo MD5 utilizado en toneladas de foros) o varias noticias que dicen que ya no es seguro, entonces debe evitar crear una cuenta en el sitio.
¿Quieres saber más?
Siempre hay algo de qué hablar cuando se trata de criptografía. Es un tema abrumadoramente enorme lleno de información errónea en muchas direcciones. Si tiene alguna pregunta sobre criptografía, ¡deje un comentario a continuación!
Danos tu opinión