¿Qué es el cifrado? Una guía completa

Un breve historial de cifrado

El cifrado para el público en general en la web es a la vez bastante nuevo y ahora relativamente normalizado. Al principio, el cifrado de datos era exclusivamente una medida de seguridad del Estado: mantener seguros los secretos nacionales o militares, y evitando que los enemigos (reales o potenciales) accedan a ellos. A medida que Internet se convirtió en un recurso más utilizado públicamente en los años 1990, el lenguaje alrededor y la accesibilidad del cifrado cambió. Los términos “seguridad” o “privacidad” se han extendido correctamente al público en general. Pero esta necesidad de ocultar información es en realidad bastante antigua.

Origenes antiguos de la criptografía

La práctica de ocultar mensajes se remonta a civilizaciones antiguas. Herodotus cuenta cómo Histeaus tatuó un mensaje secreto en el cuero cabelludo de un esclavo, ocultándolo como el pelo lamenta. Esto es esteganografía: ocultar, no transformar, un mensaje.

Para 700–500 a.C.E., surgieron cifrados para codificar información sensible, como las comunicaciones militares. Los primeros métodos incluían sustituciones sencillas de letras (A=Z, B=Y). Con el tiempo, el cifrado se volvió más complejo. Las [máquinas “Enigma” de Nazi Germany] (https://en.wikipedia.org/wiki/Enigma_machine) usaron cifrados intrincados basados en rotores, y atacarlos ayudaron a los aliados a ganar la Segunda Guerra Mundial.

Por lo tanto, podemos decir que el cifrado es tan antiguo como el momento en que el lenguaje humano se convirtió en un lenguaje político. y tan nuevo como el lenguaje sigue siendo digital.

Cifrado como tecnología de seguridad moderna

La criptografía digital y computacional moderna se desarrolló en los años 70, en gran medida a través del financiamiento de investigación y las iniciativas de los Estados Unidos. Gobierno. La RSA (Rivest-Shamir-Adleman) fue uno de los resultados de este trabajo. Estos esfuerzos no fueron exactamente secretos, ya que involucraron a investigadores académicos y compañías tecnológicas como IBM que trabajaban bajo contratos gubernamentales. Pero los resultados fueron altamente vigilantes y considerados activos de seguridad nacional. La tecnología criptográfica incluso fue clasificada como una "munición" o arma bajo los Estados Unidos. ley para restringir y procesar su exportación durante la Guerra Fría.

Encriptación como recurso de privacidad pública

A través de procesos judiciales, activismo y esfuerzos tecnológicos populares, EE.UU. Las leyes de cifrado se relajaron, permitiendo que la mensajería cifrada se difundiera globalmente – dando lugar a la privacidad digital.

Para los años 2010, la mayoría de los servicios web adoptaron protocolos AES o similares, haciendo del cifrado el predeterminado para la navegación, correos electrónicos y compras en línea.

Hoy, la lucha por un cifrado seguro y libre de puertas traseras continúa. Pero primero, vamos a explorar cómo funciona el cifrado.

¿Qué es el cifrado?

El cifrado es la transformación de datos para que sea ilegible excepto por aquellos con las claves criptográficas necesarias para desbloquearlo. Piénsese primero en poner su información sensible en una habitación impenetrable, inaccesible sin una clave especial que sólo posee. Después de todo, "encriptar" significa sellar, proteger o mantener el secreto. Pero en lugar de ser encerrados por una sala físicamente protectora, sus datos se transforman en código digital.

Proceso de cifrado

El cifrado convierte tus datos de “texto claro” (original y legible, o “en el texto claro”) en un “texto cifrado” (ilegible, oculto bajo un “cifrado” o puzzle). Los algoritmos especiales transforman cada letra o valor en sus datos de modo que incluso si alguien lo interceptara, sería indescifrable. Los algoritmos de cifrado modernos que discutiremos incluyen AES, RSA, y ECC (Criptografía de curva elíptica).

Fortaleza de clave de cifrado

La intensidad del cifrado se determina por la longitud numérica (o número de bits) de la(s) clave(s) de cifrado(s): cuanto más larga sea la clave, Cuanto más difícil es agitar. En 2001, AES se estableció como cifrado de 128 bits para uso tanto sensible como general, y también es compatible con claves de 256 bits. El cifrado AES rendía efectivamente obsoleto el DES original de 56 bits (Data Encryption Standard).

Para seguridad avanzada, el cifrado de 256 bits es ahora la prueba de rendimiento, e incluso los bits más altos se utilizan en casos sensibles. Para apreciar la fuerza de algo como el cifrado de 256 bits, tenga en cuenta que existen aproximadamente 10^77 posibles combinaciones numéricas y claves.

Tipos básicos de cifrado

Las principales formas de cifrado se distinguen por la forma en que las llaves, y qué clases, son compartidas entre las partes de confianza. En la práctica actual, las siguientes formas de cifrado se combinan a menudo para formar protocolos de encriptación híbridos.

Encriptación simétrica

El cifrado simétrico utiliza la misma clave compartida tanto para cifrar como para descifrar un paquete de datos. Tanto el remitente como el receptor deben poseer la clave, o compartirla de antemano, para cifrar y descifrar el mensaje respectivamente. AES es el estándar simétrico, cifrando datos en cajas de 128 bits de tamaño fijo.

Dado que es significativamente más eficiente, el cifrado simétrico es particularmente útil para grandes cantidades de datos en reposo, como proteger el almacenamiento de bases de datos. Sin embargo, un problema con el cifrado simétrico es que la clave debe ser compartida de forma segura entre múltiples partes, lo que plantea un riesgo de seguridad sin cifrado. Aquí es donde interviene el cifrado asimétrico.

Encriptación asimétrica

Cifrado asimétrico, o cifrado de clave pública, utiliza dos claves vinculadas: una clave pública para el cifrado y una clave privada para el descifrado. Estas claves están conectadas matemáticamente a través de números primos grandes, asegurando que los datos cifrados con uno sólo pueden ser descifrados con el otro. Las claves públicas pueden compartirse libremente, permitiendo a cualquiera cifrar mensajes que sólo la clave privada del destinatario puede descifrar.

Criptografía de la curva elíptica (CE)

La ECC (criptografía de la curva elíptica) es una forma de encriptación asimétrica de rápido crecimiento basada en curvas elípticas sobre campos finitos. Genera claves públicas y privadas utilizando complejos problemas matemáticos, ofreciendo una seguridad fuerte con un mínimo de esfuerzo computacional. Una clave ECC de 256 bits equivale a una clave RSA de 3072 bits, lo que hace que ECC sea ideal para certificados SSL/TLS, blockchain, Wirex Guard y seguridad móvil.

Nuevas formas de cifrado

También están surgiendo nuevos métodos de cifrado. WireGuard, por ejemplo, usa ChaCha20 es un cifrado de flujo rápido y seguro que encripta bits de datos por bits. A menudo emparejado con el Poly1305 para la autenticación, el ChaCha20-Poly1305 es altamente eficiente y resistente a los ciberataques.

Cifrado hibrido para tráfico en línea

El cifrado también puede tomar formas híbridas y multicapas para proteger mejor los datos en la transacción. Como hemos visto, el cifrado simétrico es rápido, pero por sí solo no proporciona una forma segura y cifrada de compartir claves. La criptografía de clave pública proporciona una solución a esto. Los modelos hibridos (incluyendo ECC) combinan protocolos de encriptación simétricos y asimétricos a diferentes niveles para proporcionar tanto la seguridad clave como la optimización del cifrado.

Obtenga más información sobre protocolos de cifrado con VPNs en la guía de Nym.

Protocolos de seguridad en Internet

La forma más extendida de cifrado híbrido son de hecho los mismos protocolos que ahora aseguran el tráfico a través de la web: el original SSL (Secure Socket Layer), TLS (Transport Layer Security) que construyó y mejoró en SSL, y HTTPS que se encuentra en TLS/SSL.

SSL/TLS es el proceso para establecer primero una conexión cifrada. Esto comienza con su navegador y el servicio web, autenticando el certificado TLS/SSL de este último y su validez a través de una autoridad de certificación confiable (CA) para asegurar que sea el verdadero servidor. Una clave de cifrado simétrica es entonces intercambiada de forma segura para cifrar y descifrar sus datos.

Encriptación multi-capa

Por lo general, los datos del usuario se cifran una vez porque son suficientemente seguros y rápidos. Sin embargo, hay formas en las que los datos pueden ser cifrados varias veces. Conectar con una VPN probablemente implicará que tus datos sean cifrados dos veces: primero por la conexión HTTPS con el destino, y otra vez por el túnel VPN. Estos pasos de cifrado forman esencialmente capas, siendo HTTPS la primera capa alrededor del núcleo de los datos de texto claro.

Otros procedimientos de enrutamiento tienen diseños de capas más complejos. El [cifrado de cebolla] de la red Tor (/blog/what-is-onion-over-vpn) es otro ejemplo conocido de encriptación híbrida, añadiendo cifrado multicapa para proteger la ruta de un paquete a través de su red de ruta de tres servidores (o nodo). Sphinx está diseñado específicamente para comunicaciones anónimas en un mixnet como el que potencia NymVPN.

Optimización de velocidad

Cuanto más robusto sea el proceso de cifrado, más latencia será un problema. Claves más largas, intercambios de claves multi-etapa, múltiples capas de cifrado y descifrado y enrutado de múltiples nodos: todo esto añade tiempo computacional al proceso. Pero sin duda añade seguridad.

En última instancia, la seguridad y la privacidad en línea siempre implicarán un intercambio con rapidez y rendimiento. Así que al elegir un protocolo de cifrado, o un servicio como un VPN basado en uno, es importante considerar qué algoritmos de cifrado y protocolos de enrutamiento están siendo utilizados.

Técnicas para romper el cifrado

¿Es posible romper la seguridad del cifrado? En principio, sí. En la práctica, sin embargo, actualmente no es posible “romper” las normas de cifrado modernas. Hacerlo requeriría recursos computacionales masivos que no se sabe que existen actualmente. La única preocupación es cuándo estos poderes informáticos se volverán prácticamente impotentes. En cualquier caso, descompongamos los medios para hacerlo.

Adquisición de clave

La forma más directa de comprometer el cifrado –es decir, acceder a datos cifrados de forma ilegal– es adquirir la(s) clave(s) de cifrado/descifrado(s). Esto puede lograrse de varias maneras.

• Error del usuario: Las claves privadas suelen estar expuestas debido a una mala gestión, como reutilización o intercambio de inseguras. Como las contraseñas, si se comprometen, pueden ser explotadas.
• Ataques cibernéticos: Los hackers obtienen claves a través del phishing, ataques man-in-the-middle o violaciones de bases de datos. El phishing engaña a los usuarios para que revelen las credenciales, mientras que los atacantes pueden interceptar los intercambios de claves o acceder a claves de texto plano almacenadas de forma insegura.
• Ingeniería social: Tácticas psicológicas como phishing con lanza o engañar a los usuarios para que compartan claves. Por ejemplo, un correo electrónico de TI falso puede reclamar falsamente una violación de la seguridad, manipulando a los usuarios para que revelen claves de cifrado.

Incluso si alguno de estos ataques tiene éxito, estos métodos no rompen técnicamente ni rompen el cifrado en sí mismo, pero más bien explotar vulnerabilidades humanas para obtener acceso a claves.

Ataques de fuerza bruta

Ataques de fuerza bruta adivinan sistemáticamente las claves de cifrado a través de prueba y error. Sin embargo, a medida que aumenta la longitud clave, las posibles combinaciones crecen exponencialmente, lo que hace que estos ataques sean poco prácticos.

Mientras que el cifrado de 56 bits se ha interrumpido en horas y se ha retirado, el cifrado de 128 bits permanece sin fisuras. Las teclas avanzadas como el cifrado de 256 bits hacen que los ataques de fuerza bruta sean virtualmente imposibles, lo que requiere una cantidad poco realista de tiempo y poder de computación.

Criptanálisis

Dondequiera que existan códigos, intenta romperlos. Criptanalisis, que se remonta a la antigüedad, examina los patrones de lenguaje para romper cifrados reduciendo posibles códigos y analizando patrones de frecuencia.

Con el cifrado digital, esto es mucho más complejo. La criptoanalisis moderna busca patrones en ciphertext para estrechar las posibilidades clave, pero las técnicas actuales siguen siendo en gran medida no prácticas.

Ataques del canal lateral

Los ataques de canales laterales no apuntan al cifrado en sí mismo, sino que analizan la filtración de datos del proceso de cifrado, como el uso de energía de la computadora y la temporización. Estos metadatos pueden utilizarse para identificar con mayor precisión el tipo de algoritmo de cifrado que se está utilizando y los parámetros de las claves. Pero de nuevo, los modernos algoritmos de cifrado de 128 y 256 bits siguen siendo casi imposible de romper incluso si se conoce el algoritmo.

Computación cuántica

La computación cuántica presenta un riesgo futuro para el cifrado, capaz de procesar múltiples cálculos simultáneamente. Aunque en gran medida teórica, estas supercomputadoras podrían superar a los sistemas tradicionales en ataques de fuerza bruta y criptoanalisis. Si bien su impacto exacto sigue siendo especulativo, esta amenaza ha impulsado el desarrollo de criptografía cuántica resistente para fortalecer el cifrado contra una posible descifrado cuántico.

Límites del cifrado para la privacidad

Los métodos modernos de cifrado son virtualmente impenetrables, lo que significa que el contenido de su tráfico en línea y las comunicaciones, si son cifradas de extremo a extremo, deben ser seguras. Sin embargo, el cifrado de datos por sí solo es una protección necesaria pero no suficiente.

Incluso con el contenido de nuestros datos cifrados, hay muchos agentes y sistemas alimentados por AIs que nos siguen activamente en línea y recolectando nuestros metadatos, o los datos que rodean el tráfico cifrado de todo lo que hacemos.

Fuga de metadatos

Los metadatos reales son altamente reveladores, incluso cuando los mensajes son cifrados. Datos Legibles como direcciones IP, tipo de dispositivo, ubicación, IP del destinatario y marcas de tiempo de actividad todavía pueden filtrar. Si bien esto no expone directamente los datos personales, se puede vincular a registros de ISP o VPN centralizadas. Más comúnmente, los terceros lo analizan para infundir patrones conductuales e intereses de los usuarios.

Análisis de tráfico

Análisis del Tronco compila frecuencias de conexión, hábitos de navegación, intereses y apalancamientos políticos, creando un vasto grupo de datos personales. Incluso si se cifran mensajes o transacciones, el seguimiento basado en AIs todavía puede analizar e infundir el comportamiento e intereses de los usuarios, a menudo sin consentimiento.

Conclusión

El cifrado moderno es esencial para la seguridad en línea, pero es insuficiente para una verdadera privacidad. Con un amplio seguimiento de los datos y la constancia, se necesitan herramientas adicionales de privacidad.

Las VPN tradicionales a menudo centralizan los metadatos del usuario, haciéndolos vulnerables a las violaciones y a la discreción. Las VPN descentralizadas como NymVPN eliminan estos riesgos al prevenir el registro y usar rutas de varios saltos para una mayor protección contra el análisis del tráfico.

Para más información sobre el cifrado en VPNs, explora los protocolos [WireGuard y OpenVPN] de Nym (/blog/wireguard-vs-openvpn).