Definición simple de criptografía:
Utilización de códigos o cifras para escribir información de manera oculta, es decir, que un usuario no autorizado pueda hacerse con ella.
Este sistema puede parecer muy innovador y que surgió a raíz del internet y las nuevas tecnologías, no obstante, esto se remonta a la antigua Roma, cuando se empezó a utilizar códigos en los mensajes para que los enemigos, en caso de robo de la correspondencia, no pudieran descifrarlos. De aquí el nombre popular de cifrado César.
Pero es evidente que la criptografía ha evolucionado gracias a la informática y los ordenadores, pasando de palabras cifradas plasmadas en un papel a elaborados algoritmos matemáticos, que hacen prácticamente imposible que se pueda descifrar dicha información si no posees el código de desencriptación.
Empecemos por lo básico.
La criptografía es una de las disciplinas más relevantes dentro del campo de la seguridad de la información.
El objetivo principal de la criptografía consiste en convertir un mensaje en otro totalmente diferente y solo comprensible para la persona a la que va dirigida. De esta manera, si un usuario no autorizado intercepta el mensaje, no será capaz de comprender su contenido.
La criptografía es una solución de ciberseguridad ideal para garantizar la seguridad de la información, sobre todo en empresas donde se trabaja con datos sensibles e información confidencial. Un método para preservar su integridad. Una solución ideal sobre todo para sectores como el Biotech, Fintech, Legal y Pharma.
Dos conceptos a tener en cuenta:
Texto plano: Cuando hablamos de texto plano nos referimos al mensaje original, aquel mensaje que deberá cifrarse para que solo sea legible para su destinatario.
Texto cifrado: Es el mensaje ya encriptado.
Como ves, la explicación de criptografía no tiene ningún misterio, lo complicado es llevar a cabo el cifrado de los datos. Para ello, existen diferentes técnicas que vamos a ver a continuación.
Existen varias técnicas, pero nos vamos a centrar en las más utilizadas actualmente.
En este caso, tanto el emisor como el receptor del mensaje poseen la misma clave privada para descifrar el mensaje. Por tanto, el emisor cifra el contenido del mensaje con la misma clave que pondrá el receptor una vez lo haya recibido para leerlo.
A pesar de que sea un buen sistema de cifrado, presenta un problema, y es que dicha clave se suele transmitir mediante texto plano, provocando que cualquiera pudiera obtenerla o leerla. Un aspecto a tener en cuenta cuando se decide utilizar este tipo de encriptación.
Aquí un ejemplo gráfico sacado de GenBeta.
A diferencia de la criptografía de clave simétrica, en este caso, el emisor y receptor no poseen la misma clave para descifrar el mensaje, sino que cada uno escoge una diferente y que solo ellos poseen. De esta manera, no hay intercambio ni transferencia de claves y la seguridad es mucho mayor.
Aquí un ejemplo gráfico sacado de GenBeta.
Se trata de una mezcla entre la criptografía simétrica y asimétrica. Para ello, lo que se hace es:
Generar una clave pública y otra privada. Después, se cifra un archivo de forma síncrona y el receptor envía su clave pública para que podamos cifrar la clave que hemos usado para encriptar el archivo con la clave pública del receptor. Una vez realizado esto, enviamos el archivo cifrado síncronamente y la clave del archivo cifrada asíncronamente y que solo puede ver el receptor.
Se trata de un algoritmo matemático que transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud fija, independiente del número de caracteres que le introduzcas o la longitud del texto.
Según un generador online de hash SHA-1, (SHA-1 es una de las funciones hash más ampliamente utilizadas en la informática, junto con MD 5 y SHA-2) el hash de nuestra marca, ESED, es: 43c671ea727d4b41faff018ba1a14c00309f4b93. Si detrás de ESED le añadimos SL, nos aparece un hash totalmente diferente: 7d74b2c475266f5484639f160a3dc29298bd8893
Aquí os dejamos una imagen de Wikimedia Commons con este concepto de manera visual:
Otros métodos de criptografía utilizados actualmente pueden ser el certificado o firma digital.
Apostar por la criptografía como método de ciberseguridad en las empresas es una manera de garantizar la integridad de los datos, sobre todo cuando se debe compartir información confidencial entre colaboradores, inversores, proveedores… Una manera de controlar las brechas de seguridad y reducir las posibilidades de vulneración de la seguridad de la empresa.
¿Necesitas mantener lejos de tu empresa a los ciberdelincuentes? En ESED, como especialistas en ciberseguridad y servicios IT te ayudamos.
Puedes contactar con nosotros en el siguiente enlace.